В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget.
Уязвимости программ
Новости
Новейший вариант браузера Google Chrome содержит исправление 3 ошибок, связанных с безопасностью. Эксперты по защите получили $4,5 тыс. за обнаружение брешей. Лазейки обнаружили через AddressSanitizer.
16.05.2014
Несмотря на то, что работающие под управлением iOS устройства считаются защищенными от всевозможных угроз, киберпреступники все же проявляют к этой операционной системе определенный интерес. В марте и апреле специалисты компании «Доктор Веб» проанализировали троянцев, угрожавших владельцам взломанных смартфонов и планшетов под управлением iOS, а в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств производства компании Apple.
07.05.2014
В глобальном рейтинге угроз не произошло существенных изменений. Рост активности испытала троянская программа Win32/Bundpil, а также вредоносные элементы веб-страницJS/Kryptik.I и HTML/ScrInject. Эти элементы используются злоумышленниками для перенаправления пользователя на мошеннические ресурсы и площадки, с которых производится установка вредоносного кода.
07.05.2014
Websense и Ponemon Institute опубликовали доклад «Бреши кибербезопасности – глобальная перспектива». В исследовании специалистам помогли около 5 тыс. экспертов в области компьютерной защиты из 15 стран. Исследование показало, что современные угрозы безопасности практически не преодолимы для большинства компаний.
05.05.2014