Уязвимости программ - Все публикации

Корпорация Microsoft предупредила пользователей о возможной атаке класса man-in-the-middle, в которой атакующие могут похищать пароли для некоторых беспроводных сетей, а также VPN. В Microsoft говорят, что проблема не связана непосредственно с ее ныне поддерживаемыми продуктами, соответственно, ждать от нее патча не следует.

Специалисты Symantec обнаружили вредоносные файлы Rich Text Format (.rtf или .doc), которые могли принести вред любому, кто интересовался результатами расширенной встречи министров обороны стран Ассоциации Государств Юго-Восточной Азии (АСЕАН, англ. Association of SouthEast Asian Nations). Во встрече приняли участие 18 стран АСЕАН, а также Австралия, Китай, Индия, Япония, Корея, Новая Зеландия, Россия и США. Мероприятие прошло 21-23 июля на индонезийском острове Бали.

Неизвестные злоумышленники взломали серверы популярной игры Call of Duty 4: Modern Warfare и использовали их для проведения DDoS-атаки мощностью 10 Гбит/с. Жертвами DDoS стало небольшое количество сайтов маленьких компаний, на которых направили поток UDP-запросов. Судя по всему, мишени выбирались по коммерческому принципу, то есть по заказу конкурентов.

Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling – один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера).