Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    уязвимости

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

Тысячи серверов Jenkins уязвимы к кибератакам
17.12.2018
Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными... »

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам
13.12.2018
Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам... »

Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox
10.12.2018
Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме известной еще с 2007 года, но до сих пор не исправленной... »

В контроллерах Rockwell Automation выявлена опасная уязвимость
10.12.2018
Ряд моделей контроллеров производства компании Rockwell Automation подвержены серьезной уязвимости, которая может быть использована для DoS-атак. Проблема (CVE-2018-17924) затрагивает устройства MicroLogix 1400 серий A, B и C, а также различные версии коммуникационных модулей 1756 ControlLogix Ethernet/IP, включая серии A, B и C... »

Контрольные вопросы в Windows 10 могут использоваться как бэкдор
07.12.2018
Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты... »

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux
07.12.2018
В программной платформе для управления административными политиками и привилегиями PolicyKit  обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.  Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0... »

Обнаружена 21 троянизированная версия OpenSS для атаки на Linux
07.12.2018
Эксперты компании ESET опубликовали отчет, рассказывающий о 21 недавно обнаруженном семействе малвари для Linux. Вся обнаруженная исследователи малварь работает похожим образом: это троянизированные версии OpenSSH, зачастую имеющие функциональность кейлоггера и бэкдора... »

Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
06.12.2018
Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов... »

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости
05.12.2018
В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код. Проблемы затрагивают версию VT-Designer 2... »

M2M протоколы подвергают риску промышленные системы
05.12.2018
Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана.  Специалисты проанализировали два популярных протокола - Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP)... »

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования
03.12.2018
Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США)  разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования.  Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой практической атаки на RSA (Padding Oracle attack), предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад... »

ЦПС Великобритании признался в сокрытии информации об уязвимостях
30.11.2018
Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах "в интересах национальной безопасности".  Информация о каждой новой проблеме должна раскрываться по умолчанию, однако, если уязвимость может служить национальным интересам, спецслужба оставляет за собой право "придержать" ее... »

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
28.11.2018
Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов... »

В популярной библиотеке для Node.js обнаружен бэкдор
27.11.2018
В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы.  Event-Stream – чрезвычайно популярная библиотека, число ежедневных загрузок которой из репозитория NPM насчитывает около 2 млн... »

В ПЛК Schneider Electric выявлена опасная уязвимость
22.11.2018
В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству.  Уязвимость (CVE-2018-7798) существует в результате некорректной реализации сетевого модуля в протоколе UMAS, что предоставляет атакующему возможность перехватить трафик целевого ПЛК путем удаленной модификации параметров конфигурации... »

В Samsung Galaxy S9, iPhone X и Xiaomi Mi6 обнаружены серьезные уязвимости
16.11.2018
Участники хакерских соревнований Pwn2Own 2018, проходивших в Токио 13-14 ноября, в очередной раз доказали, что даже работающее под управлением новейшей версии ОС мобильное устройство со всеми обновлениями безопасности все равно можно взломать.В ходе соревнований участники успешно взломали смартфоны от трех крупнейших производителей – iPhone X Samsung Galaxy S9 и Xiaomi Mi6... »

Ошибка в Gmail предоставляет новую возможность для фишинга
16.11.2018
Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок "From:". Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании... »

В промышленных продуктах Siemens обнаружены опасные уязвимости
15.11.2018
В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S... »

Уязвимость в Android позволяет следить за местонахождением пользователей
15.11.2018
Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети... »

Microsoft исправила активно эксплуатируемую уязвимость в Windows
14.11.2018
Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий (CVE-2018-8589) в компоненте Windows Win32k, активно эксплуатируемую киберпреступниками... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.