Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

ПриватБанк обвинил украинского программиста во взломе

Кирилл Токарев 11 Сентября 2013 - 10:33
...

Крупнейший украинский банк «ПриватБанк» странно отреагировал на обнаружение уязвимости в Android-версии своего клиентского приложения. Когда КПИшник Алексей Мохов, ранее работавщий на Samsung и Viewdle, обнаружил брешь в системе безопасности мобильной версии «Приват24», компания ПриватБанк обвинила программиста во взломе. Администрация полагает, что эксперт предпринял попытку украсть средства со счетов.

Анализ работы эксплойт-пака BlackHole и защита от него

Вячеслав Закорж... 09 Сентября 2013 - 21:10
...
Анализ работы эксплойт-пака BlackHole и защита от него

На сегодняшний день использование уязвимостей в легитимном ПО является одним из наиболее популярных способов заражения компьютера. По нашим оценкам, чаще всего компьютеры пользователей атакуют эксплойты к уязвимостям в Oracle Java. Современные защитные решения способны эффективно противостоять drive-by атакам, реализуемым с помощью эксплойт-паков. Мы рассмотрим процесс заражения компьютера с помощью эксплойт-пака BlackHole и соответствующие механизмы защиты.

Лаборатория Касперского изучила распространенный эксплойт-пак BlackHole

Александр Панасенко 09 Сентября 2013 - 18:35
...

Уязвимости в легитимном ПО являются одним из самых популярных у злоумышленников способов заражения пользовательских устройств и корпоративных сетей. По статистике «Лаборатории Касперского», чаще всего компьютеры атакуют эксплойты, использующие уязвимости в Java. При этом киберпреступники, как правило, задействуют не один эксплойт, а целые наборы подобных зловредов – эксплойт-паки.

Хакер нашел ошибку, позволяющую удалять любую фотографию из Facebook

Александр Панасенко 04 Сентября 2013 - 11:46
...

Специалист по информационной безопасности Арул Кумар обнаружил уязвимость, которая позволяет хакерам удалять любую фотографию из Facebook, и получил за это 12,5 тысяч долларов от администрации соцсети, пишет TechCrunch.

Армия США закрыла глаза на важную уязвимость

Кирилл Токарев 03 Сентября 2013 - 10:42
...

Неизвестный американский лейтенант рассказал, что одна из крупных компьютерных систем, используемых армией, страдает от существенной уязвимости. Неполадку обнаружили еще в октябре 2011 года, однако военные не собираются ее блокировать. Официальные источники уже подтвердили факт существования данного бага.

Cisco заблокировала уязвимость Secure Access Control Server

Кирилл Токарев 31 Августа 2013 - 13:01
...

Компания Cisco закрыла уязвимость в Secure Access Control Server (ACS), которая потенциально позволяла взломщикам осуществлять удаленное подключение к серверу и выполнять разнообразные команды. Этот баг давал хакерам шанс полностью захватить контроль над чужим компьютером.

Популярная программа загрузки имеет скрытый DDoS-компонент

Александр Панасенко 26 Августа 2013 - 18:11
...

Как сообщают исследователи компании ESET, последние версии Orbit Downloader, популярного Windows-приложения для загрузки встроенного медиаконтента и пр. типов файлов, превращает компьютер в бот и может использовать его при проведении DDoS-атак. Все версии Orbit Downloader, начиная с 4.1.1.14 (выпущенной в декабре 2012 г.) не информируя пользователя загружают с официального веб-сайта программы, orbitdownloader.com, и используют компонент DLL (Dynamic Link Library), имеющий функциональность DDoS. Зашифрованный файл конфигурации содержит список веб-сайтов и IP-адресов, которые могут стать целью атак.

Разработчики закрыли уязвимость в менеджере паролей LastPass

Максим Пушкарь 26 Августа 2013 - 16:57
...

 Разработчики менеджера паролей LastPass выпустили обновление, закрывающее уязвимость LastPass для Internet Explorer. По данным компании Sophos, все пароли пользователей Internet Explorer, использующих LastPass 2.0.20, сохранялись в дампе памяти и могли попасть в руки злоумышленников. 

Разработчик сообщил о баге в Facebook на страницу Цукерберга

Александр Панасенко 18 Августа 2013 - 23:49
...

Если ваша страница в Facebook не является публичной, то другие, по идее, не имеют возможности что-либо на ней писать. Однако разработчик из Палестины Халил Шритех обнаружил уязвимость, которая позволяла любому пользователю разместить ссылку на чужой странице, пишет The Verge.

Cisco предупреждает об уязвимости в системе Cisco TelePresence System

Максим Пушкарь 10 Августа 2013 - 01:12
...

 Эксперты компании Cisco выявили уязвимость в системе видеоконференцсвязи Cisco TelePresence System. По данным экспертов, в процессе установки системы автоматически создаётся учетная запись для восстановления пароля TelePresence. Логин и пароль для этой учетной записи также генерируются автоматически. Используя данную учётную запись, злоумышленник может получить доступ к серверу Cisco TelePresence System с правами администратора. 

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.