Несанкционированный доступ - Все публикации

Опубликован эксплойт для zero-day уязвимости в Opera

...

Эксперт в области безопасности Хосе А. Васкес, на днях опубликовал подробную информацию, а также Metasploit модуль для zero-day уязвимости, найденной им год назад в 11-й версии популярного обозревателя Opera.

Microsoft: степень опасности 0-day угроз сильно преувеличена

...

Группа Microsoft Trustworthy Computing провела исследование распространенности различных методов доставки вредоносного программного обеспечения на компьютеры пользователей. В результате выяснилось, что незакрытые уязвимости эксплуатируются злоумышленниками реже всего.

Число критических уязвимостей быстро растет

...

Корпорация IBM опубликовала «Отчет о тенденциях и рисках информационной безопасности по итогам первого полугодия 2011 года», подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Результаты исследования свидетельствуют о быстром изменении общей ситуации с информационной безопасностью, которая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «вейлинг».

NSS Labs предлагает вознаграждение за новые эксплоиты

...

NSS Labs поднимает ставки на своем рынке ExploitHub, предлагая гуру безопасности вознаграждение за написание эсксплоитов для дюжины "особо важных" уязвимостей. Компания планирует выплатить $4400, от $100 до $500 разработчикам, которые первыми представят рабочие эксплоиты для уязвимостей. Десять уязвимостей в браузере Microsoft Internet Explorer, еще две — в Adobe Flash.

Новая уязвимость в Android нейтрализует антивирусы

...

Двое инженеров, специализирующихся на вопросах цифровой безопасности, планируют предать огласке подробности относительно новых обнаруженных уязвимостей в системе Google Android. Эти уязвимости способны полностью нейтрализовать все меры, направленные на повышение безопасности системы.

Уязвимость в Apache подвергает опасности файрволы и роутеры

...

Специалисты, обслуживающие сервер Apache, предупреждают, что их HTTP daemon уязвим перед эксплойтами, которые дают шанс атакующим передать специальные команды в адресе внутренним серверам.

"Анонимусы" обещают завалить Нью-Йоркскую биржу

...

В минувшее воскресенье YouTube-канал TheAnonMessage распространил видеозаявление, в котором анонсировал атаку на Нью-Йоркскую фондовую биржу (NYSE). Вчера другие представители движения Anonymous назвали эту акцию подделкой, за которой стоят правоохранительные органы.

От имени прокуратуры Москвы рассылали письма с компьютерным вирусом

...

Прокуратура Москвы заявила, что не имеет отношения к рассылке компьютерного вируса по электронной почте, говорится в сообщении, размещенном на сайте столичного надзорного органа.

В смартфонах HTC на базе Android нашли уязвимость

...

В нескольких моделях смартфонов HTC под управлением Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

25% протестированных расширений Google Chrome допускают кражу данных

...

Обнаружено, что 27 из 100 протестированных расширений Google Chrome уязвимы к атакам по извлечению данных (паролей, истории и т.д.) специально разработанными вредоносными сайтами и взломщиками открытых Wi-Fi сетей.