Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол

Александр Панасенко 08 Ноября 2016 - 22:52
...
Android и iOS устройств уязвимы перед атаками через OAuth 2.0 протокол

Трое спeциалистов из Китайского университета Гонконга предупредили на конференции Black Hat Europe (PDF), что в большинстве приложений использование технoлогии единого входа (Single-Sign-On, SSO) через протокол OAuth 2.0 может быть небезoпасно.

Microsoft Edge превзошел другие браузеры в тестах на защищенность

Олег Иванов 08 Ноября 2016 - 18:40
...
Microsoft Edge превзошел другие браузеры в тестах на защищенность

Браузер Microsoft Edge показал самый высокий процент блокировки методов, использующих социальную инженерию (SEM) и фишинг-атак по сравнению с Google Chrome и Mozilla Firefox.

В MySQL обнаружены критические уязвимости повышения привилегий

Олег Иванов 08 Ноября 2016 - 09:10
...
В MySQL обнаружены критические уязвимости повышения привилегий

В системах управления базами данных MySQL, MariaDB и PerconaDB найдены бреши в безопасности критического уровня, способные привести к повышению привилегий. Разработчики уже выпустили обновления, исправляющие их.

В Microsoft расстроены тем, что Google раскрыли подробности уязвимости

Олег Иванов 03 Ноября 2016 - 15:11
...
В Microsoft расстроены тем, что Google раскрыли подробности уязвимости

Microsoft обвиняют Google в искажении фактов относительно уязвимости, обнаруженной в ядре Windows. Кроме того, утверждают Microsoft, раскрытие этой уязвимости может негативно отразиться на пользователях. По словам Microsoft, брешь будет исправлена на следующей неделе.

0-day уязвимость в Windows используют хакеры из Fancy Bear

Александр Панасенко 02 Ноября 2016 - 16:52
...
0-day уязвимость в Windows используют хакеры из Fancy Bear

31 октября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег из песочницы.

Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии

Александр Панасенко 02 Ноября 2016 - 11:36
...
Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root.

Google раскрывает уязвимость нулевого дня в Windows

Олег Иванов 01 Ноября 2016 - 18:22
...
Google раскрывает уязвимость нулевого дня в Windows

После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость.

97% DDoS-атак нацелены на Китай, США и Южную Корею

Александр Панасенко 31 Октября 2016 - 17:13
...
97% DDoS-атак нацелены на Китай, США и Южную Корею

По данным «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства.

Уязвимость в GNU tar позволяет перезаписать сторонние файлы

Александр Панасенко 28 Октября 2016 - 10:33
...
Уязвимость в GNU tar позволяет перезаписать сторонние файлы

В утилите GNU tar выявлена уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись вне целевого пути, заданного в командной строке. Например, запустив распаковку одного файла, может быть переписан другой файл или осуществлено раскрытие файлов в обход заданным маскам и исключениям.

Dyn был атакован ботнетом из 100 000 IoT-девайсов

Александр Панасенко 27 Октября 2016 - 22:58
...
Dyn был атакован ботнетом из 100 000 IoT-девайсов

Исполнительный вице-президент DNS-провайдера Dyn Скотт Хилтон (Scott Hilton) опубликовал в блоге компании официальное заявление, проливающее свет на новые подробности о DDoS-атаке, от которой инфраструктура провайдера пострадала в минувшую пятницу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.