Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Интерфейс IPMI позволяет атаковать выключенный сервер через интернет

Александр Панасенко 11 Июня 2012 - 14:11
...

Йоханнес Ульрих (Johannes Ullrich) из SANS Technology Institute описывает потенциальную опасность, которую представляет собой интерфейс IPMI (Intelligent Platform Management Interface). Компания Intel придумала интерфейс IPMI для удалённого управления серверами, в том числе для перезагрузки сервера, если операционная система не отвечает.

Кардиостимуляторы и дозаторы инсулина – потенциальная мишень для хакеров

Максим Пушкарь 08 Июня 2012 - 20:48
...

Стремительное развитие информационных технологий привело к тому, что на сегодняшний день потенциальной мишенью хакеров может стать практически любое устройство, от банкоматов до автомобилей, смартфонов и медицинских приборов. Подтверждением этому могут служить новейшие научные исследования, показавшие, что современные медицинские имплантаты, такие как, например, кардиостимуляторы и дозаторы инсулина могут подвергнуться кибератакам, что ставит под угрозу здоровье и жизнь людей, использующих данные приборы.

Создатели Flame использовали новый тип криптографической атаки

Ксения Ренселаева 07 Июня 2012 - 23:51
...

На днях на страницах Anti-Malware.ru сообщалось о том, что уже ставший популярным червь Flame был подписан действующими сертификатами Microsoft  и, таким образом, выдавал себя за вполне легитимное приложение. В результате Редмондский гигант отозвал свои сертификаты и исправил имеющуюся уязвимость в службе терминалов. Эксперты в области безопасности Microsoft сообщили новые подробности о результатах исследования.

Anti-Malware.ru сообщалось о том, что уже ставший популярным червь Flame был подписан действующими сертификатами Microsoft  и, таким образом, выдавал себя за вполне легитимное приложение. В результате Редмондский гигант отозвал свои сертификаты и исправил имеющуюся уязвимость в службе терминалов. Эксперты в области безопасности Microsoft сообщили новые подробности о результатах исследования.

" />

Обнаружены атаки на основе «тибетских писем» при помощи Backdoor.Trojan

Александр Панасенко 05 Июня 2012 - 08:47
...

Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Flame был подписан сертификатами Microsoft

Ксения Ренселаева 04 Июня 2012 - 21:04
...

Компания Microsoft опубликовала внеочередной бюллетень безопасности, в котором исправлена критическая уязвимость в службе терминалов (Terminal Services), а сертификаты, которыми были подписаны компоненты Flame, помещены в список "недоверенных".

" />

Обнаружена угроза безопасности для владельцев телефонов ZTE Score

Александр Панасенко 04 Июня 2012 - 19:00
...

Простые действия позволяют злоумышленнику получить полный контроль над устройством: устанавливать и удалять приложения, вести мониторинг, изменять конфигурации и др. Специалисты Symantec рекомендуют владельцам данных мобильных устройств незамедлительно установить пакет обновлений, предотвращающий подобную ситуацию.

Yahoo! случайно опубликовала свой сертификат цифровой подписи

Ксения Ренселаева 24 Мая 2012 - 15:49
...

Сегодня Yahoo! выпустив новый обозреватель Axis опубликовала сертификат, который является цифровой подписью для продукции компания; обозреватель предназначен для iPhone и iPad. Однако есть версии программы, которые могут быть использованы в качестве плагинов для обозревателей Chrome, Firefox, Internet Explorer и Safari.

Microsoft создает утилиту обнаружения drive-by атак

Ксения Ренселаева 23 Мая 2012 - 18:00
...

Исследователи в области безопасности компании Microsoft и Венского технического университета создали инструмент, с помощью которого вероятность заражения посредством проведения так называемых "drive-by" атак будет сведена к минимуму.

" />

В России создан софт для удаленного взлома iPhone и iPad

Александр Панасенко 22 Мая 2012 - 10:02
...

Российская компания «ЭлкомСофт» объявила о расширении функциональности Windows-приложения Elcomsoft Phone Password Breaker, предназначенного для спецслужб и позволяющего взламывать устройства на платформе Apple iOS и получать с них пользовательские данные.

Яндекс научился определять цепочки заражения веб-ресурсов

Александр Панасенко 22 Мая 2012 - 09:58
...

По статистике Яндекса, ежесуточно заражению вредоносным кодом повергается около 4 тыс. веб-страниц, а всего в базе зараженных адресов Яндекса уже находится более 680 тыс. ресурсов. Для оповещения пользователей о зараженном веб-ресурсе Яндекс использует специальную маркировку в поисковой выдаче, а также блокирует веб-ресурс средствами Яндекс.Бара в веб-браузерах Opera и Firefox.

По статистике Яндекса, ежесуточно заражению вредоносным кодом повергается около 4 тыс. веб-страниц, а всего в базе зараженных адресов Яндекса уже находится более 680 тыс. ресурсов. Для оповещения пользователей о зараженном веб-ресурсе Яндекс использует специальную маркировку в поисковой выдаче, а также блокирует веб-ресурс средствами Яндекс.Бара в веб-браузерах Opera и Firefox." />

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.