Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Как обмануть сигнатурный детект антивируса

Олег Иванов 27 Октября 2017 - 15:52
...
Как обмануть сигнатурный детект антивируса

Попробуем обмануть сигнатурный детект знаменитых антивирусных продуктов (Kaspersky, Avira, Avast и прочие на VirusTotal). Для этого попытаемся установить вредоносную нагрузку windows/shell/reverse_tcp от Metasploit. Начнем мы со сбора информации — что конкретно делает антивирусный продукт для того, чтобы остановить вредоносную программу.

В приложениях для знакомств найдены уязвимости

Александр Панасенко 27 Октября 2017 - 08:39
...
В приложениях для знакомств найдены уязвимости

"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid, которые ставят пользователей под угрозу шантажа или преследований.

Dr.Web отследит уязвимость BlueBorne в протоколе Bluetooth на Android

Александр Панасенко 26 Октября 2017 - 19:29
...
Dr.Web отследит уязвимость BlueBorne в протоколе Bluetooth на Android

Недавно была выявлена целая группа опасных уязвимостей, с помощью которых злоумышленники могут получить полный контроль над атакуемыми устройствами, выполнять на них произвольный код и красть конфиденциальную информацию.

В популярных спутниках связи SATCOM найден бэкдор

Олег Иванов 26 Октября 2017 - 18:35
...
В популярных спутниках связи SATCOM найден бэкдор

Популярную серию космических спутников связи Сатком (англ. Satcom) затрагивают две серьезные уязвимости – скрытый бэкдор с полным доступом к системным привилегиям и SQL-инъекция в форме входа. Бреши влияют на систему AmosConnect 8, разработанную компанией Stratos Global.

Серьезная уязвимость обнаружена в криптографическом протоколе ANSI X9.31

Олег Иванов 25 Октября 2017 - 12:42
...
Серьезная уязвимость обнаружена в криптографическом протоколе ANSI X9.31

Исследователи Университета Пенсильвании, работающие с криптографом из Университет Джонса Хопкинса Мэтью Грином обнаружили серьезную проблему безопасности в старом протоколе для генерации псевдослучайных чисел (PRNG).

АНБ знало о WPA2-уязвимости еще в 2010 году

Олег Иванов 23 Октября 2017 - 14:05
...
АНБ знало о WPA2-уязвимости еще в 2010 году

У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.

Новая Office-атака теперь также работает и в Outlook

Олег Иванов 23 Октября 2017 - 08:40
...
Новая Office-атака теперь также работает и в Outlook

В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями.

Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Олег Иванов 20 Октября 2017 - 13:23
...
Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется  российским правительством.

iOS 11 можно разблокировать без пароля

Александр Панасенко 20 Октября 2017 - 10:25
...
iOS 11 можно разблокировать без пароля

Автор YouTube-канала iDeviceHelp показал, как можно обойти блокировку iPhone и получить доступ ко всем фотографиям на устройстве. Для этого нужно сделать несколько простых шагов, самое главное — знать номер телефона своей жертвы. Apple уже сообщили о возникшей проблеме, но компания пока что не устранила ее.

Обнаружен новый вектор атак систем Windows

Олег Иванов 19 Октября 2017 - 08:30
...
Обнаружен новый вектор атак систем Windows

Исследователи в области безопасности обеспокоены тем, что возможности Intel MPX, предназначенные для предотвращения ошибок памяти, могут быть использованы для атак на системы Windows.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.