Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Екатерина Быстрова 12 Июля 2022 - 12:40
...
Ростелеком-Солар запустила первый российский сервис контроля уязвимостей

Компания «Ростелеком-Солар» сообщила о запуске первого российского сервиса контроля уязвимостей (Vulnerability Management). Соответствующая услуга предоставляется из Национальной облачной платформы «Ростелекома» и существует в рамках экосистемы Solar MSS.

Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Екатерина Быстрова 12 Июля 2022 - 10:21
...
Атака Rolling-PWN позволяет удалённо разблокировать автомобили Honda

Команда специалистов в области кибербезопасности нашла уязвимость в нескольких современных моделях автомобилей Honda. Как отметили исследователи, выявленная брешь позволяет удалённо разблокировать машины и даже запустить двигатель.

DevSecOps: устранить разногласия между разработчиками и безопасниками

Игорь Новиков 11 Июля 2022 - 10:54
...
DevSecOps: устранить разногласия между разработчиками и безопасниками

Обычно программисты стараются работать отдельно от специалистов по кибербезопасности, оставляя время на сотрудничество только при проведении плановых аудитов. В результате между ними нередко возникают разногласия и конфликты, которых можно было бы избежать.

В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Татьяна Никитина 07 Июля 2022 - 20:35
...
В OpenSSL пропатчена уязвимость, грозящая удаленным выполнением кода

Кураторы популярного проекта OpenSSL выпустили патч для уязвимости, потенциально позволяющей удаленно выполнить вредоносный код на сервере. Пользователям настоятельно рекомендуется обновить криптобиблиотеку до сборки 3.0.5.

Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

Дарья Кошкина 07 Июля 2022 - 10:32
...
Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

Во сколько злоумышленникам обходятся подготовка и проведение целевых кибератак (Advanced Persistent Threat, APT)? Компании должны понимать методики APT-атак, ведь очевидно, что прибыль от реализованного взлома должна превосходить затраты, помноженные на время. Именно из этих соображений подбирается тактика, определяется скорость продвижения в инфраструктуре и создаётся инструментарий взломщика.

Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Екатерина Быстрова 07 Июля 2022 - 10:07
...
Рекомендации MITRE раскрыли ссылки на уязвимые IoT-устройства

Рекомендации по безопасности в отношении одной из CVE-уязвимостей, опубликованные MITRE, случайно раскрыли ссылки на админ-консоли более десятка уязвимых IoT-устройств. Вся эта информация лежала в Сети с апреля 2022 года.

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Екатерина Быстрова 06 Июля 2022 - 12:30
...
Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

Иннопром: в индустрию 4.0 важны аналитика и кибербезопасность

Олеся Афанасьева 05 Июля 2022 - 18:13
...
Иннопром: в индустрию 4.0 важны аналитика и кибербезопасность

Тема защищенности железа и софта становится ключевой для промышленников. Топ-менеджеры предприятий требуют от отечественных разработчиков статистику возможных ошибок в сравнении с ушедшими из России вендорами. Эксперты отвечают: так ставить вопрос нельзя.

Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Екатерина Быстрова 05 Июля 2022 - 08:49
...
Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Google выпустила новую версию Chrome, с установкой которой не стоит медлить. В этом релизе разработчики пропатчили опасную уязвимость нулевого дня, которая используется в реальных кибератаках. Это уже четвёртая 0-day за 2022 год.

В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Татьяна Никитина 04 Июля 2022 - 14:39
...
В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Сервис «Яндекс Еда» объявил новый конкурс в рамках программы bug bounty, повысив суммы выплат в два раза. С 1 июля по 31 августа за найденную уязвимость можно будет получить от 15 тыс. до 1,5 млн рублей — в зависимости от степени опасности и потенциального ущерба.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.