Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Патчи от Meltdown и Spectre могут оказаться бесполезны из-за WebAssembly

Олег Иванов 25 Июня 2018 - 10:23
...
Патчи от Meltdown и Spectre могут оказаться бесполезны из-за WebAssembly

Исследователь из Forcepoint Джон Бергбом заявил, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

Apple опровергла возможность брутфорса пароля на iPhone

Олег Иванов 25 Июня 2018 - 09:00
...
Apple опровергла возможность брутфорса пароля на iPhone

В пятницу независимый исследователь в области безопасности Мэтью Хики сообщил информацию о возможной брутфорс-атаке с использованием пароля на устройствах iPhone и iPad. Эксперт отправил свою находку Apple, корпорация отреагировала официальным заявлением, в котором опровергает выводы специалиста.

Intel не планирует устранять новую CPU-уязвимость TLBleed

Олег Иванов 25 Июня 2018 - 08:19
...
Intel не планирует устранять новую CPU-уязвимость TLBleed

Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.

Cisco исправила 24 критические дыры в безопасности своих продуктов

Олег Иванов 22 Июня 2018 - 10:28
...
Cisco исправила 24 критические дыры в безопасности своих продуктов

Cisco выпустила обновления безопасности, устраняющие множество уязвимостей в нескольких продуктах. В числе этих брешей есть 24 критических, обнаруженных во многих коммутаторах и брандмауэрах.

Ботнет Satori атакует роутеры D-Link DSL-2750B

Олег Иванов 21 Июня 2018 - 14:04
...
Ботнет Satori атакует роутеры D-Link DSL-2750B

Киберпреступники в настоящее время массово эксплуатируют критическую уязвимость в маршрутизаторах D-Link DSL, конечной целью данной кампании является приобщение новых устройств к IoT-ботнету Satori, который используется для атак на сайты и майнинга цифровой валюты.

Умные города — новые угрозы и возможности

Олег Иванов 21 Июня 2018 - 12:42
...
Умные города — новые угрозы и возможности

С появлением умных городов современные технологии помогают улучшить качество работы городских служб, однако есть и обратная сторона подобного развития. В частности, возникают новые типы уязвимостей, требующие постоянного контроля и устранения, так как их эксплуатация способна вывести из строя важные для жизни горожан службы.

Баг в Microsoft Edge раскроет ваши письма вредоносному сайту

Олег Иванов 21 Июня 2018 - 09:18
...
Баг в Microsoft Edge раскроет ваши письма вредоносному сайту

Стало известно о крайне серьезной ошибке в Edge, благодаря которой вредоносные сайты могут получать контент с других сайтов путем воспроизведения аудиофайлов определенным образом. По словам экспертов, такая злонамеренная техника может привести к серьезным утечкам.

OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Олег Иванов 20 Июня 2018 - 12:35
...
OpenBSD отказывается от поддержки CPU Hyper-threading из-за уязвимостей

Проект OpenBSD вчера объявил, что прекратит поддержку технологии CPU Hyper-threading (гиперпоточность) из-за проблем с безопасностью. Речь идет о теоретической угрозе уязвимостей класса Spectre.

Что такое DevSecOps и как это помогает разработке безопасных приложений

Олег Иванов 20 Июня 2018 - 12:22
...
Что такое DevSecOps и как это помогает разработке безопасных приложений

Модель, получившая имя DevSecOps, подразумевает обеспечение безопасности на всех этапах разработки приложений. Иными словами, контроль безопасности и разработка осуществляются параллельно, причем безопасность стараются внедрить в каждую часть процесса разработки. Почему модель DevSecOps так важна? Какие у нее преимущества? Что ее отличает от DevOps? Рассмотрим эти вопросы.

Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Олег Иванов 20 Июня 2018 - 10:49
...
Более 3 000 мобильных приложений сливают данные из-за баз Firebase

Специалисты AppThority сообщили об обнаружении уязвимости «HospitalGown», затрагивающей базы данных Google Firebase. Эта брешь опасна тем, что приводит к утечке данных из мобильных приложений.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.