Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Google рекомендует использовать новую функцию безопасности Android Oreo

Олег Иванов 22 Декабря 2017 - 08:15
...
Google рекомендует использовать новую функцию безопасности Android Oreo

Google призывает производителей смартфонов включить новую функцию безопасности в Android Oreo, способную обнаружить, был ли произведен даунгрейд устройства до более старой версии ОС.

DARPA начало работу над невзламываемой системой Morpheus

Олег Иванов 21 Декабря 2017 - 16:28
...
DARPA начало работу над невзламываемой системой Morpheus

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) приняло решение финансировать разработку системы безопасности, встроенной в аппаратное обеспечение компьютера. Разработчики этой системы получившей название Morpheus, считают, что ее невозможно взломать.

Keeper подала в суд на репортера за новость об уязвимости

Олег Иванов 21 Декабря 2017 - 14:44
...
Keeper подала в суд на репортера за новость об уязвимости

Разработчик менеджера паролей Keeper подал иск против журналиста после публикации истории об уязвимости в этом программном обеспечении. Дэн Гудин, редактор в Ars Technica, был вызван в суд в качестве ответчика. Господину Гудину вменяется «ложные и вводящие в заблуждение заявления».

Функцию распознавания лиц в Windows 10 можно обмануть фотографией

Олег Иванов 20 Декабря 2017 - 09:53
...
Функцию распознавания лиц в Windows 10 можно обмануть фотографией

Функцию распознавания лиц, реализованную в Windows 10 Creators Update, получившую имя Hello, можно обмануть обычной фотографией. Об этой уязвимости сообщили эксперты компании Syss, проводящей тестирования на проникновение.

Продемонстрирована первая атака на протокол WPAD, затрагивающая Windows

Олег Иванов 19 Декабря 2017 - 16:07
...
Продемонстрирована первая атака на протокол WPAD, затрагивающая Windows

Исследователи Google Project Zero отметили атаку на WPAD (Web Proxy Auto-Discovery Protocol, протокол автоматической настройки прокси), которая способна привести к полной компрометации системы. Эксперты утверждают, что подобная атака демонстрируется впервые.

Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Олег Иванов 18 Декабря 2017 - 08:30
...
Устанавливаемый в Windows 10 менеджер паролей Keeper критически уязвим

Новая версия менеджера паролей Keeper, поставляемого бесплатно с новыми копиями Windows 10, содержит критическую ошибку. Тэвис Орманди (Tavis Ormandy), исследователь Google Project Zero, обнаруживший эту брешь, утверждает, что она не была исправлена в течение восьми дней.

Microsoft отключает DDE-функцию в Word для предотвращения атак

Олег Иванов 15 Декабря 2017 - 14:28
...
Microsoft отключает DDE-функцию в Word для предотвращения атак

В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.

Транснефть отказалась от продуктов Schneider Electric из-за уязвимостей

Олег Иванов 14 Декабря 2017 - 15:31
...
Транснефть отказалась от продуктов Schneider Electric из-за уязвимостей

Максим Гришанин, первый вице-президент «Транснефти», на заседании экспертного совета по кибербезопасности заявил, что оператор магистральных нефтепроводов России отказывается от использования оборудования Schneider Electric из-за уязвимости для внешних кибератак.

Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

Олег Иванов 14 Декабря 2017 - 14:48
...
Palo Alto Networks исправила серьезную уязвимость в своих фаерволах

В брандмауэрах Palo Alto Networks обнаружена серьезная ошибка, получившая идентификатор CVE-2017-15944. Брешь способна привести к удаленному выполнению кода на root-уровне.

В Telegram заявили, что ФСБ добивается уязвимости в системе переписки

Олег Иванов 13 Декабря 2017 - 11:51
...
В Telegram заявили, что ФСБ добивается уязвимости в системе переписки

Представитель компании Telegram Messenger LLP, выступая в Мещанском суде Москвы, заявил, что ФСБ добивается от компании создания уязвимости системы переписки. Такая брешь может привести к дискредитации мессенджера, потере анонимности и возможности взлома.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.