Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Опасная уязвимость в DNS-сервере BIND

Александр Панасенко 29 Июля 2013 - 15:19
...

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.

Уязвимость в Apache Struts позволяет получить контроль над веб-сервером

Александр Панасенко 26 Июля 2013 - 15:08
...

Компания Digital Security, объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Уязвимость была найдена некоторое время назад Такеши Терада(Takeshi Terada) из Mitsui Bussan Secure Directions, а теперь активно эксплуатируется китайскими хакерами.

Anonymous взломали сайты религиозного движения «Ходатаи за Америку»

Максим Пушкарь 26 Июля 2013 - 01:06
...

 Активисты хакерской группировки Anonymous утверждают, что им удалось взломать несколько сайтов религиозного движения «Ходатаи за Америку» (Intercessors for America), некоммерческой религиозной организации, основанной в 1973, в США. 

Хакер взломал сайт Федеральной ассоциации юристов США

Максим Пушкарь 26 Июля 2013 - 00:43
...
Хакер взломал сайт Федеральной ассоциации юристов США

 Хакер, известный под ником Ag3nt47 утверждает, что ему удалось взломать официальный сайт отделения Федеральной ассоциации юристов США города Атланта (fedbaratlanta.org). В качестве доказательств хакер опубликовал некоторые данные пользователей сайта fedbaratlanta.org. 

Уязвимость Android даёт возможность скрытно заражать приложения

Александр Панасенко 24 Июля 2013 - 14:39
...

Корпорация Symantec раскрывает информацию о новой уязвимости платформы Android, позволяющей злоумышленникам внедрять вредоносный код в легитимные приложения, не нарушая при этом их цифровую подпись. Теперь даже самые опытные пользователи не смогут однозначно сказать, заражено ли то или иное приложение.

DDoS-атаки растут с увеличением скорости подключения

Кирилл Токарев 24 Июля 2013 - 10:39
...

Скорость подключения к Интернету продолжает увеличиваться, хотя в некоторых случаях прирост остается весьма скромным. Об этом говорит новейшее исследование Akamai за первый квартал 2013 года. В документе исследуются возможности сетевого подключения, угрозы безопасности, темпы перехода на широкополосный Интернет, доступность сетевых подключений по всему миру и другие факторы.

Сайт разработчиков Apple взломал турецкий специалист

Кирилл Токарев 23 Июля 2013 - 10:09
...

Исследователь систем безопасности из Турции взял на себя ответственность за взлом профессионального ресурса Apple, предназначенного для разработчиков. Именно он обнаружил уязвимость в системе. Напомним, что ранее Apple официально объявила о взломе сайта для разработчиков, где хранилась информация о 275 тысячах специалистов.

Уязвимость в шифровании SIM-карт позволяет украсть «цифровую личность»

Александр Панасенко 22 Июля 2013 - 12:50
...

Найдена уязвимость в безопасности некоторых SIM-карт, дающая возможность установить сторонний контроль над мобильным телефоном, сегодня сообщает издание The New York Times.

Похищены имена и пароли разработчиков Apple

Кирилл Токарев 22 Июля 2013 - 09:30
...

В последнее время многие эксперты жаловались, что веб-сайт Apple, предназначенный для разработчиков, не работал нормально и оставался неактивным. Как оказалось, это произошло не из-за технических проблем, а из-за того, что ресурс взломали хакеры.

Обнаружены уязвимости в ПО систем видеонаблюдения

Александр Панасенко 18 Июля 2013 - 14:15
...

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях.

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавшись этими проблемами безопасности, злоумышленник может удаленно получать полный контроль над системой видеонаблюдения: просматривать, подменять или удалять записанное видео, использовать систему для проникновения во внутреннюю сеть компании, рассылать спам, а также эксплуатировать эти устройства в других противозаконных целях." />

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.