Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Главные уязвимости онлайн-банков: авторизация, аутентификация и Android

Александр Панасенко 19 Мая 2015 - 16:32
...

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям.

Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям." />

Новые уязвимости в Google App Engine

Александр Панасенко 18 Мая 2015 - 13:51
...

Польская хакерская фирма Security Explorations обнаружила семь уязвимостей в Java-платформе, которая лежит в основе облачного хостинга Google App Engine (GAE). Используя эти баги, владелец одной из виртуальных машин на хостинге GAE может выйти далеко за пределы своих полномочий.

Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux

Александр Панасенко 14 Мая 2015 - 12:30
...

В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death).

Обнаружена критическая уязвимость в Xen, KVM и QEMU

Александр Панасенко 14 Мая 2015 - 09:59
...

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением.

Популярная утилита для Mac служит «дверью» для вирусов

Александр Панасенко 12 Мая 2015 - 18:52
...

Специалист по информационной безопасности Брэден Томас (Braden Thomas) обнаружил уязвимость в популярной утилите для операционной системы Apple OS X — MacKeeper. Уязвимость позволяет злоумышленникам исполнять на компьютере жертвы произвольный код с привилегиями администратора при посещении вредоносного сайта.

Mozilla объявляет устаревшим незащищенный протокол HTTP

Александр Панасенко 06 Мая 2015 - 15:18
...

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление: «Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP», сообщает linux.org.ru. Широко распространено мнение, что HTTPS является шагом вперед для Интернета.

Выявлена уязвимость в клиентской библиотеке MySQL и MariaDB

Александр Панасенко 06 Мая 2015 - 10:30
...

В библиотеке libmysqlclient, используемой для подключения к СУБД MySQL, MariaDB и Percona Server, выявлена уязвимость (CVE-2015-3152), позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД.

Обнаружена опасная уязвимость в фреймворке Xamarin для Android

Александр Панасенко 30 Апреля 2015 - 16:25
...

Компания Digital Security, объявляет об обнаружении опасной уязвимости в популярном фреймворке для мобильных устройств Xamarin для Android, который используется для написания кросс-платформенного кода на языке C#.

ФБР предупредило авиакомпании о возможных атаках хакеров против самолетов

Александр Панасенко 27 Апреля 2015 - 19:21
...

ФБР официально предупредило авиакомпании о существовании хакерской угрозы по отношению к пассажирским самолетам, передает Би-би-си. Эксперты допустили возможность взятия террористами под контроль электронной системы управления полетом при взломе оборудования с пассажирского места.

Эксперты назвали главные уязвимости информационных систем в 2014 году

Александр Панасенко 27 Апреля 2015 - 15:11
...

Основными источниками киберугроз для крупного бизнеса стали ошибки веб-приложений, слабые пароли и собственные сотрудники. Такие наблюдения содержатся в исследовании Positive Technologies «Статистика уязвимостей корпоративных информационных систем», полная версия которого будет представлена в ходе международного форума по практической безопасности Positive Hack Days 26—27 мая в Москве.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.