Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

ИТ-специалисты нашли опасный баг в смарт-телевизорах

Александр Панасенко 10 Июня 2014 - 13:43
...

Миллионы смарт-телевизоров могут быть взломаны хакерами при помощи методики подделки сетевых данных, которые подключенные устройства используют для получения изображения. По словам специалистов, атака использует дыры в популярной технологии, которая применяется для получения смарт-телевизорами адаптированной картинки.

Библиотека GnuTLS уязвима перед опасной атакой

Александр Панасенко 04 Июня 2014 - 15:55
...

Пользователи Linux, только недавно столкнувшиеся с нашумевшим багом Heatrbleed, вновь получили проблемы с серьезными уязвимостями в программном обеспечении. На сей раз проблемы коснулись GnuTLS: баг здесь позволяет атаковать целевые серверы через уязвимую криптографическую библиотеку. На данный момент сами разработчики указанной библиотеки уже устранили уязвимость, однако не все поставщики фирменных Linux-дистрибутивов сделали тоже самое.

Поддержку программы TrueCrypt прекратили

Кирилл Токарев 29 Мая 2014 - 21:01
...

Популярный шифровальный софт TrueCrypt больше не поддерживается. Пользователей предупредили, что на него больше нельзя полагаться из-затого, что систему посчитали слишком уязвимой для нормальной работы. Всем пользователям предлагают переходить на BitLocker.

WordPress-ресурсы взламывают через Wi-Fi-точки

Кирилл Токарев 28 Мая 2014 - 21:30
...

Если владельцы сайтов на WordPress заходят в административные учетные записи посредством открытыхWi-Fiхот-спотовили других незащищенных сетей, их могут взломать. Опасность обнаружила сотрудница Фонда Электронных Рубежей Ян Жу (Yan Zhu).

В доменах Yahoo, Microsoft и Orange нашли одну и ту же уязвимость

Кирилл Токарев 19 Мая 2014 - 23:40
...

Эксперт по компьютерной безопасности Ибрагим Хегази (Ebrahim Hegazy) нашел уязвимость, которая позволяет дистанционно проводить установку кода. Ошибку нашли на поддоменах Yahoo, Orange и Microsoft.

Риски для корпоративных клиентов, связанные с прекращением поддержки Windows XP

Илья Шабанов 19 Мая 2014 - 17:21
...
Риски для корпоративных клиентов, связанные с прекращением поддержки Windows XP

Корпорация Microsoft прекратила 8 апреля этого года поддержку Windows XP. Одна из самых популярных версий операционной системы Windows за всю ее историю, служившая пользователям без малого 13 лет, уходит в прошлое. Завершение поддержки Windows XP создает серьезные проблемы с безопасностью для тех предприятий, которые продолжают ее эксплуатацию. В статье проводится анализ рисков, с которыми могут столкнуться те, кто еще не перешел на более современные версии Windows.

Раскрытие данных через SNMP устройств Brocade, Motorola и Ambit

Александр Панасенко 19 Мая 2014 - 12:02
...

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.

В новой версии Chrome устранили 3 важные ошибки

Кирилл Токарев 16 Мая 2014 - 23:10
...

Новейший вариант браузера Google Chrome содержит исправление 3 ошибок, связанных с безопасностью. Эксперты по защите получили $4,5 тыс. за обнаружение брешей. Лазейки обнаружили через AddressSanitizer.

Сетевые мошенники блокируют устройства на iOS

Александр Панасенко 07 Мая 2014 - 14:26
...

Несмотря на то, что работающие под управлением iOS устройства считаются защищенными от всевозможных угроз, киберпреступники все же проявляют к этой операционной системе определенный интерес. В марте и апреле специалисты компании «Доктор Веб» проанализировали троянцев, угрожавших владельцам взломанных смартфонов и планшетов под управлением iOS, а в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств производства компании Apple.

Злоумышленники активно используют 0day уязвимость в Internet Explorer

Александр Панасенко 07 Мая 2014 - 13:38
...

В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страницJS/Kryptik.I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.