Несанкционированный доступ - Все публикации

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации - для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера.

Из 250 брешей безопасности найденных в 20 популярных программах, большинство обнаружили в веб-браузере Google Chrome. Этой неутешительной статистикой за январь 2015 года поделились в компании Secunia, специализирующейся на компьютерной безопасности.

Глава корпорации Apple Тим Кук (Tim Cook) выступил на саммите по кибербезопасности. Мероприятие провели по инициативе и при участии президента США Барака Обамы (Barack Obama) в Стэнфордском университете. Кук выступил с докладом о необходимости сохранения сетевой приватности и предотвращения кражи личных данных.

Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов.