Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Уязвимости в мобильных клиентах для АСУ ТП позволяют атаковать предприятия

Александр Панасенко 27 Июля 2015 - 14:52
...

Компания Digital Security, представляет результаты своего нового исследования, посвященного безопасности мобильных клиентов для АСУ ТП. Эксперты Иван Юшкевич и Александр Большев проанализировали 20 приложений для Android, так или иначе взаимодействующих с инфраструктурой крупных предприятий.

Обнаружена незакрытая уязвимость в OS X

Александр Панасенко 24 Июля 2015 - 15:21
...

Исследователь Стефан Эссер (Stefan Esser) опубликовал в своем блоге информацию о новой, работающей, уязвимости в последней версии Apple OS X. По словам Эссера, баг возник из-за новой функции, появившейся в OS X начиная с версии 10.10, позволяющей записывать сообщения об ошибках в произвольные файлы.

Мошенники научились удаленно блокировать браузер в iPhone и iPad

Александр Панасенко 21 Июля 2015 - 09:28
...

Владельцы Apple iPhone и iPad в США и Великобритании столкнулись с новым видом мошенничества. Попадая на вредоносный сайт, они видят уведомление об ошибке с просьбой позвонить в техподдержку, чтобы она помогла решить проблему, сообщает Telegraph.

Критическая уязвимость в OpenSSL

Александр Панасенко 10 Июля 2015 - 09:18
...

Доступны корректирующие релизы OpenSSL 1.0.2d и 1.0.1p, в которых устранена критическая уязвимость (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.

В результате взлома Hacking Team обнаружена 0-day в Adobe Flash

Александр Панасенко 08 Июля 2015 - 12:21
...

Сразу несколько антивирусных компаний сообщили об обнаружении опасной, работающей 0day-уязвимости в Adobe Flash Player. Брешь и работающий эксплоит обнаружены среди информации, украденной у компании Hacking Team.

Зафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак

Александр Панасенко 07 Июля 2015 - 09:21
...

Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-­LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт.

«Дыра» в продукте Cisco позволяет получить полный контроль над системой

Александр Панасенко 03 Июля 2015 - 18:00
...

Компания Cisco обнаружила критическую уязвимость в продукте под названием Cisco Unified Communications Domain Manager (CUCDM). Представляющий собой компонент платформы для организации совместной работы Cisco Hosted Collaboration Solution, он предназначен для централизованного управления сервисами и приложениями объединенных коммуникаций.

DDoS-атаки стремительно увеличивают свои масштабы и техническую сложность

Александр Панасенко 01 Июля 2015 - 09:16
...

Неудивительно, что эта тенденция создала для производителей ПО особый (и быстро растущий) рынок продукции, предназначенной для обнаружения и защиты от таких атак. Отраслевые аналитики из компании IDC ожидают, что к концу 2015 года глобальный рынок решений для защиты от DDoS-атак составит 657,9 млн долларов США, а к 2018 году вырастет до 944,4 млн.

Cisco призналась в использовании одинаковых ключей шифрования

Александр Панасенко 26 Июня 2015 - 12:47
...

Компания Cisco призналась в использовании одинакового ключа шифрования SSH в трех различных продуктах — Cisco Web Security Virtual Appliance (WSAv) для защиты от веб-угроз, Email Security Virtual Appliance (ESAv) для защиты от вирусов, распространяемых посредством электронной почты, и Security Management Virtual Appliance (SMAv) для централизованного управления средствами защиты от интернет-угроз.

Стоимость DDoS-атак снизилась до $38 в час

Александр Панасенко 26 Июня 2015 - 10:42
...

На подпольном рынке тоже действуют экономические законы спроса и предложения. По мере увеличения количества ботнетов растёт предложение на рынке DDoS-услуг. Соответственно, это приводит к снижению цен. В своём последнем отчёте компания Incapsula приводит минимальную стоимость услуги на чёрном рынке: $38 в час.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.