Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Mozila удалила плагин ботнента Advanced Power

Кирилл Токарев 17 Декабря 2013 - 23:20
...

На этой неделе стало известно о существовании ботнета Advanced Power. Угроза исходит от поддельной версии плагина Microsoft .NET Framework Assistant для браузера Firefox. Программа берет компьютеры под контроль и превращает их к зомби, которые ищут на сайтах SQL-уязвимости.

Safari хрянит учетные данные в общедоступном месте

Александр Панасенко 16 Декабря 2013 - 13:46
...

Большинство пользователей радуются, когда после аварийного завершения работы браузера удается восстановить прервавшуюся сессию. Однако иногда эта возможность может оказаться опасной для них самих.

Новая функция Gmail по автоматической загрузке картинок небезопасна

Александр Панасенко 13 Декабря 2013 - 19:40
...

Новый способ загрузки вложенных фотографий и картинок в почтовике Gmail, позволяющий автоматически отображать вложения, наносит ущерб безопасности, пишет издание Cnet со ссылкой на мнения двух экспертов по информационной безопасности.

Google Nexus можно взломать через SMS

Кирилл Токарев 03 Декабря 2013 - 10:42
...

Новейший смартфон Google Nexus уязвим для новой сложной атаки. Взломщик может заставить смартфоны перезагружаться или отключаться от Сети, посылая SMS. Об этом сообщает портал PC World. Неполадку пока не устранили, однако Google о ней знает.

Microsoft нашла новую уязвимость нулевого дня в Windows XP

Кирилл Токарев 02 Декабря 2013 - 14:10
...

Компания Microsoft предупредила об уязвимости нулевого дня в Windows XP и Windows Server 2003. Данная брешь используется при осуществлении удаленного доступа ко всем данным на компьютере. Первыми баг обнаружили сотрудники фирмы FireEye. Патча, устраняющего уязвимость. еще не выпустили.

Blackshades RAT продолжает заражение

Кирилл Токарев 26 Ноября 2013 - 18:22
...

Несмотря на арест хакера, придумавшего Blackshades RAT (W32.Shadesrat), программное обеспечение до сих пор остается чрезвычайно популярным среди взломщиков. Эксперты даже отмечают увеличение в эксплуатации этого инструмента в последние 5 месяцев.

Хакеры из Inj3ct0r обнаружили XSS-уязвимость на web-сайте Пентагона

Александр Панасенко 25 Ноября 2013 - 18:55
...

Согласно сообщению участников хакерской группировки Inj3ct0r в социальной сети Facebook, им удалось обнаружить XSS-уязвимость на официальном web-сайте Пентагона. В качестве подтверждения своим словам злоумышленники опубликовали снимок экрана, на котором продемонстрирован результат эксплуатации бреши.

Согласно сообщению участников хакерской группировки Inj3ct0r в социальной сети Facebook, им удалось обнаружить XSS-уязвимость на официальном web-сайте Пентагона. В качестве подтверждения своим словам злоумышленники опубликовали снимок экрана, на котором продемонстрирован результат эксплуатации бреши." />

87% российских организаций рискуют бизнесом из-за внутренних угроз

Александр Панасенко 25 Ноября 2013 - 16:03
...

Корпоративные сети и конфиденциальные данные организации подвержены не только внешним угрозам, число которых постоянно растет, но и внутренним, связанным с уязвимостями в программном обеспечении, рисками потери устройств и неосторожными действиями сотрудников. В 2013 году 87% российских компаний сталкивались с проблемами IT-безопасности, причиной которых были именно внутренние инциденты. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International.

vBulletin и Macrumors взломаны

Кирилл Токарев 18 Ноября 2013 - 12:36
...

Команда взломщиков Inj3ct0r объявила о том, что сумела взломать популярный сайт Macrumors и систему форумов vBulletin. В официальном канале группы в Facebook, хакеры написали, что получили доступ к базам данных, привилегированные права при работе с сервером. Свой успех взломщики объясняют наличием уязвимости нулевого дня в vBullletin.

Объявлены результаты исследования безопасности промышленного протокола HART

Александр Панасенко 18 Ноября 2013 - 12:00
...

Протокол HART - промышленный стандарт передачи данных, который является мировым "де-факто" стандартом для интеллектуальных полевых приборов. Изначально протокол HART был создан для передачи цифровых сообщений поверх аналоговых сигналов т.н. "токовой петли", 4-20 мА. На данный момент, HART может работать не только поверх токовой петли, но и поверх TCP/IP, беспроводных технологий (на базе 802.15.4), RS-485 и др.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.