Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Библиотека GnuTLS уязвима перед опасной атакой

Александр Панасенко 04 Июня 2014 - 15:55
...

Пользователи Linux, только недавно столкнувшиеся с нашумевшим багом Heatrbleed, вновь получили проблемы с серьезными уязвимостями в программном обеспечении. На сей раз проблемы коснулись GnuTLS: баг здесь позволяет атаковать целевые серверы через уязвимую криптографическую библиотеку. На данный момент сами разработчики указанной библиотеки уже устранили уязвимость, однако не все поставщики фирменных Linux-дистрибутивов сделали тоже самое.

Поддержку программы TrueCrypt прекратили

Кирилл Токарев 29 Мая 2014 - 21:01
...

Популярный шифровальный софт TrueCrypt больше не поддерживается. Пользователей предупредили, что на него больше нельзя полагаться из-затого, что систему посчитали слишком уязвимой для нормальной работы. Всем пользователям предлагают переходить на BitLocker.

WordPress-ресурсы взламывают через Wi-Fi-точки

Кирилл Токарев 28 Мая 2014 - 21:30
...

Если владельцы сайтов на WordPress заходят в административные учетные записи посредством открытыхWi-Fiхот-спотовили других незащищенных сетей, их могут взломать. Опасность обнаружила сотрудница Фонда Электронных Рубежей Ян Жу (Yan Zhu).

В доменах Yahoo, Microsoft и Orange нашли одну и ту же уязвимость

Кирилл Токарев 19 Мая 2014 - 23:40
...

Эксперт по компьютерной безопасности Ибрагим Хегази (Ebrahim Hegazy) нашел уязвимость, которая позволяет дистанционно проводить установку кода. Ошибку нашли на поддоменах Yahoo, Orange и Microsoft.

Раскрытие данных через SNMP устройств Brocade, Motorola и Ambit

Александр Панасенко 19 Мая 2014 - 12:02
...

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.

В новой версии Chrome устранили 3 важные ошибки

Кирилл Токарев 16 Мая 2014 - 23:10
...

Новейший вариант браузера Google Chrome содержит исправление 3 ошибок, связанных с безопасностью. Эксперты по защите получили $4,5 тыс. за обнаружение брешей. Лазейки обнаружили через AddressSanitizer.

Сетевые мошенники блокируют устройства на iOS

Александр Панасенко 07 Мая 2014 - 14:26
...

Несмотря на то, что работающие под управлением iOS устройства считаются защищенными от всевозможных угроз, киберпреступники все же проявляют к этой операционной системе определенный интерес. В марте и апреле специалисты компании «Доктор Веб» проанализировали троянцев, угрожавших владельцам взломанных смартфонов и планшетов под управлением iOS, а в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств производства компании Apple.

Злоумышленники активно используют 0day уязвимость в Internet Explorer

Александр Панасенко 07 Мая 2014 - 13:38
...

В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страницJS/Kryptik.I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.

Компании не справляются с киберпреступниками

Кирилл Токарев 05 Мая 2014 - 14:44
...

Websense и Ponemon Institute опубликовали доклад «Бреши кибербезопасности – глобальная перспектива». В исследовании специалистам помогли около 5 тыс. экспертов в области компьютерной защиты из 15 стран. Исследование показало, что современные угрозы безопасности практически не преодолимы для большинства компаний.

В TCP-стеке FreeBSD выявлена опасная уязвимость

Александр Панасенко 30 Апреля 2014 - 14:14
...

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.