Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Татьяна Никитина 14 Ноября 2023 - 19:29
...
Прогнозы Kaspersky на 2024 год: целевые атаки, ИИ-фишинг, эксплойты, BYOVD

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) ожидают, что в 2024 году участятся случаи шпионажа через мобильные устройства, фишинга с использованием ИИ, а также атаки на уровне ядра Windows.

Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Екатерина Быстрова 14 Ноября 2023 - 10:15
...
Эксперты показали первый вектор кражи криптоключей при SSH-соединениях

Исследователи продемонстрировали компрометацию криптографических ключей, используемых для защиты данных в SSH-трафике, которым обмениваются клиент и сервер. По их словам, это первый рабочий вектор атаки такого рода.

Минцифры РФ расширило список объектов для багхантеров

Татьяна Никитина 10 Ноября 2023 - 17:31
...
Минцифры РФ расширило список объектов для багхантеров

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Разработчики Android-приложений теперь обязаны тестировать софт 2 недели

Екатерина Быстрова 10 Ноября 2023 - 11:04
...
Разработчики Android-приложений теперь обязаны тестировать софт 2 недели

Со вчерашнего дня Google ужесточила правила для разработчиков Android-приложений, чтобы минимизировать попадание в Play Store небезопасного или некачественного софта.

За год число атак на финансовые организации возросло в два раза

Татьяна Никитина 09 Ноября 2023 - 20:19
...
За год число атак на финансовые организации возросло в два раза

По данным Positive Technologies, в III квартале 2023-го количество атак на финансовые организации и их клиентов удвоилось по сравнению с таким же периодом прошлого года. Мотивом для подобных атак в России зачастую является хактивизм.

Битрикс24 требует обновления на местах из-за критических уязвимостей

Татьяна Никитина 08 Ноября 2023 - 15:42
...
Битрикс24 требует обновления на местах из-за критических уязвимостей

Первого ноября ФСТЭК России опубликовала информацию о восьми опасных уязвимостях в наборе бизнес-инструментов Битрикс24. Обновления с патчами доступны с конца марта, установленные у заказчиков коробочные версии тулкита следует обновить.

Криптоджекеры Kinsing взяли на вооружение Linux-уязвимость Looney Tunables

Татьяна Никитина 08 Ноября 2023 - 10:32
...
Криптоджекеры Kinsing взяли на вооружение Linux-уязвимость Looney Tunables

Кибергруппа Kinsing, специализировавшаяся на скрытной добыче криптовалюты на серверах, сменила modus operandi и теперь вручную крадет учетки и секреты у облачных провайдеров, используя уязвимость Looney Tunables.

В ноябре Google закрыла в Android 37 уязвимостей, одна — критическая

Екатерина Быстрова 08 Ноября 2023 - 09:18
...
В ноябре Google закрыла в Android 37 уязвимостей, одна — критическая

Google выпустила ноябрьский набор патчей для мобильной операционной системы Android, в котором разработчики устранили 37 уязвимостей. Среди них есть и критическая брешь.

Локатор от Apple можно использовать для передачи украденных паролей

Екатерина Быстрова 07 Ноября 2023 - 12:00
...
Локатор от Apple можно использовать для передачи украденных паролей

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

34 дырявых драйвера Windows позволяют получить контроль над устройством

Екатерина Быстрова 03 Ноября 2023 - 09:21
...
34 дырявых драйвера Windows позволяют получить контроль над устройством

В 34 драйверах WDM (Windows Driver Model) и WDF (Windows Driver Frameworks) найдены уязвимости, с помощью которых условные злоумышленники могут выполнить код и получить полный контроль над целевым устройством.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.