Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Баги в WordPress ставят под угрозу треть всех сайтов в интернете

Александр Панасенко 23 Ноября 2016 - 12:21
...
Баги в WordPress ставят под угрозу треть всех сайтов в интернете

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub.

Palo Alto Networks исправили уязвимости, найденные экспертом Google

Илья Шабанов 22 Ноября 2016 - 14:34
...
Palo Alto Networks исправили уязвимости, найденные экспертом Google

Исследователь Тэвис Орманди (Tavis Ormandy) обнаружил несколько уязвимостей в операционной системе PAN-OS, принадлежащей Alto Networks. Воспользовавшись этими недостатками, злоумышленник может выполнить произвольный код с правами суперпользователя.

Эксперты предупредили об угрозе атак на банкоматы перед Новым годом

Александр Панасенко 22 Ноября 2016 - 13:57
...
Эксперты предупредили об угрозе атак на банкоматы перед Новым годом

Перед новогодними праздниками банки и банкоматы уязвимы для атак мошенников, выяснил РБК. ЦБ предупредил банки о возможности атак на банкоматы без физического воздействия — с помощью писем от банков и органов власти.

В новых MacBook Pro обнаружили опасную уязвимость

Александр Панасенко 21 Ноября 2016 - 11:19
...
В новых MacBook Pro обнаружили опасную уязвимость

Поклонники продукции американской технологической корпорации Apple, которые уже приобрели свежий "Макбук Про" с сенсорной панелью, сообщают о неожиданном поведении последней — дополнительный дисплей обладает рядом непродуманных особенностей, например, он отображает пароли, вводимые пользователи в разнообразные формы.

Механизм обновления Over-the-Air подвергает опасности Android-устройства

Олег Иванов 20 Ноября 2016 - 21:42
...
Механизм обновления Over-the-Air подвергает опасности Android-устройства

Небезопасная реализация механизма обновления технологии Over-the-Air (OTA), используемой многими моделями смартфонов на Android делает уязвимыми почти 3 миллиона устройств к атаке посредника. Это грозит тем, что злоумышленники смогут выполнять произвольные команды с привилегиями суперпользователя.

Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах

Александр Панасенко 19 Ноября 2016 - 01:08
...
Qualcomm готова заплатить до $15 000 за уязвимости в своих продуктах

Миллиoны устройств во всем мире работают на базе железа Qualcomm, и в продуктах компании не раз находили опасные уязвимости, к примеру, обнаруженный в конце лета 2016 года бaг QuadRooter. Руководство Qualcomm Technologies решило немного поправить положение вeщей и анонсировало запуск собственной программы bug bounty на плaтформе HackerOne.

На ZeroNights расскажут об уязвимости в процессорах Intel

Александр Панасенко 18 Ноября 2016 - 09:05
...
На ZeroNights расскажут об уязвимости в процессорах Intel

На конференции ZeroNights 2016, проходящей в Москве 17-18 ноября, Александр Ермолов, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представит свой доклад под названием: «На страже руткитов: Intel BootGuard», основанный на результатах собственного исследования.

Обход экрана блокировки в iOS предоставляет доступ к контактам и фото

Олег Иванов 18 Ноября 2016 - 09:01
...
Обход экрана блокировки в iOS предоставляет доступ к контактам и фото

Предстоящие обновления iOS от Apple, вероятно, будут включать в себя исправление обнаруженного недавно метода обхода экрана блокировки. Благодаря этому методу можно получить доступ к контактам и фотографиям пользователей iPhone и iPad.

Обнаружена Root-уязвимость в пакете nginx для Debian и Ubuntu

Александр Панасенко 17 Ноября 2016 - 23:24
...
Обнаружена Root-уязвимость в пакете nginx для Debian и Ubuntu

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не касается самого nginx, и может привести к выполнению кода с правами root при наличии у атакующего прав доступа "www-data" в системе.

В Firefox 50 исправлены 27 брешей в безопасности

Олег Иванов 17 Ноября 2016 - 16:38
...
В Firefox 50 исправлены 27 брешей в безопасности

Mozilla выпустили на этой неделе Firefox 50. В этом релизе было исправлено 27 уязвимостей и представлена улучшенная функция Download Protection. Из исправленных недостатков 3 представляли критический уровень опасности, 12 высокий уровень, 10 средний и 2 низкий уровень. Mozilla также оснастили свой браузер и другими улучшениями в плане безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.