Уязвимости программ - Все публикации

Уязвимости программ - Все публикации

Опубликована информация о взломе wiki.python.org

...

Вслед за взломом сайта wiki.debian.org поступила информация о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 с устранением уязвимости.

Обнаружена «ахиллесова пята» GPS-систем

...

Классифицировать новые типы уязвимостей GPS и оценить масштаб связанных с ними угроз удалось исследователям из Университета Карнеги-Меллон и компании Coherent Navigation. В своей статье «GPS Software Attacks» они обратили внимание, что GPS-приемники, зачастую воспринимаемые как аппаратные устройства, представляют собой комплексные компьютерные системы, в которых, помимо аппаратного, есть и программное обеспечение. И доля их программной компоненты растет.

В приложении Facebook camera для iOS обнаружена опасная уязвимость

...

Египетский специалист в области информационной безопасности Мохаммед Рамадан (Mohamed Ramadan) обнаружил уязвимость в приложении Facebook Camera для iOS. Приложение принимает любой SSL сертификат, создавая тем самым базу для атаки типа «человек посередине».

Adobe обещает устранить серьезную уязвимость в Shockwave в феврале

...

Компания Adobe обещает в феврале устранить опасную уязвимость в ее программном обеспечении Shockwave. Выявленная уязвимость позволяет злоумышленникам встраивать в мультимедийный Shockwave-контент инструкции на скачивание программ на пользовательский компьютер с их последующим выполнением на компьютере-жертве. Отмечается, что данная уязвимость присутствует в системе уже как минимум два года.

TOP-6 информационных угроз 2013 от Fortinet

...

В числе ключевых рисков – изощренные целевые атаки на мобильные устройства и приложения, активная эксплуатация злоумышленниками IPv6 убежищ и эксплойтов.

Вредоносный скрипт использует уязвимость в WordPress Pingback для DDoS-атак

...

 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.

 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора." />

В Voip-телефонах Cisco обнаружена серьезная уязвимость

...

Независимый специалист по информационной безопасности Энг Ку говорит, что ему удалось обнаружить серьезную уязвимость в Voip-телефонах компании Cisco Systems. Фактически, уязвимость превращает телефоны в прослушивающие устройства. По его словам, атака базируется на многочисленных уязвимостях, обнаруженных в интерфейсе системных вызовов ядра Cisco Native Unix.

Найдена серьезная уязвимость в аппаратах Samsung

...

Участники авторитетного форума XDA Developers, посвященного мобильным устройствам, объявили о новом открытии. Пользователь под псевдонимом «alephzain» заявил, что обнаружил уязвимость сразу на нескольких аппаратах Samsung, причем эта уязвимость открывает приложениям доступ ко всей физической памяти устройства.

Игровую приставку Wii U почти взломали

...

Новейшая домашняя игровая консоль Wii U появилась в продаже лишь около месяца тому назад (18 ноября 2012), но уже стала главной целью для пиратов и хакеров. Группа энтузиастов, ответственная за поддержку канала Wii Homebrew Channel, создала Wii U-версию своего проекта.

Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году

...
Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году

Данный отчет является продолжением серии ежегодных аналитических отчетов «Лаборатории Касперского». В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.