Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    уязвимости

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

"Умные" телевизоры Samsung можно взломать через функцию Wi-Fi Direct
27.04.2017
Специалисты компании Neseso предупредили об уязвимости в функции Wi-Fi Direct, проэксплуатировав которую злоумышленник может взломать "умные" телевизоры производства Samsung.  Wi-Fi Direct - стандарт беспроводной передачи данных, позволяющий устройствам соединяться между собой напрямую без дополнительного промежуточного звена в виде маршрутизатора... »

Хакеры до сих эксплуатируют связанную с Stuxnet уязвимость
21.04.2017
Как сообщают эксперты "Лаборатории Касперского", киберпреступники до сих пор эксплуатируют уязвимость, используемую еще в атаках с применением червя Stuxnet. Речь идет об уязвимости CVE-2010-2568 в Windows, позволяющей без ведома пользователя удаленно выполнить код на атакуемой системе... »

Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов
17.04.2017
Специалисты компании DefenseCode предупреждают о серьезной уязвимости в популярной версии открытой платформы для организации электронной коммерции Magento Community Edition. Проблема позволяет удаленно выполнить произвольный код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию... »

Эксплоит для 0-day в MS Office связан с конфликтом на востоке Украины
13.04.2017
На этой неделе в рамках "вторника исправлений" Microsoft устранила уязвимость в Office (CVE-2017-0199). Проблема позволяет злоумышленникам выполнить скрипт Visual Basic, содержащий команды PowerShell, если жертва откроет RTF-документ со встроенным эксплоитом... »

Уязвимость в маршрутизаторе TP-Link позволяет получить пароль по SMS
11.04.2017
Специалист из Германии Ян Херш (Jan Horsch) сообщил об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.  Проблема затрагивает беспроводной мобильный 3G-маршрутизатор TP-Link M5350... »

Портативные маршрутизаторы входят в число наиболее уязвимых IoT-устройств
11.04.2017
В рамках выступления на конференции Kaspersky Lab Security Analyst Summit специалист немецкой компании Securai Ян Херш (Jan Hoersch) продемонстрировал, насколько уязвимыми являются некоторые популярные устройства из категории "Интернета вещей" (Internet of Things, IoT).  Эксперт описал проблемы, которым подвержен ряд IoT-устройств, таких как портативные маршрутизаторы... »

Уязвимость в Apache Struts принесла хакерам $100 тыс.
07.04.2017
В течение одного месяца по крайней мере десять хакерских группировок взламывали системы с web-приложениями, созданными с помощью фреймворка Apache Struts. Злоумышленники устанавливали бэкдоры, ботов для DDoS-атак, ПО для майнинга криптовалюты и программы-вымогатели в зависимости от атакуемой ОС (Windows или дистрибутивов Linux)... »

Злоумышленники могут использовать способность приложений Android обмениваться данными в своих целях
05.04.2017
Американские исследователи разработали инструмент DIALDroid для анализа Android-приложений на предмет их способности контактировать друг с другом и получать непредназначенную для них информацию. По мнению экспертов, в будущем подобная способность может стать серьезной проблемой... »

Продукты для проверки HTTPS-трафика делают подключение более уязвимым
21.03.2017
Компании, использующие продукты безопасности для проверки HTTPS-трафика, могут непреднамеренно ослабить криптографическую защиту подключения своих клиентов и сделать его уязвимым к атакам "человек посередине". Команда экспертов из Google, Mozilla, Cloudflare и ряда университетов США провела исследование продуктов для проверки HTTPS-трафика и обнаружила, что они не отражают атрибуты безопасности исходных соединений между клиентами и серверами... »

В более 300 моделей коммутаторов Cisco обнаружена 0day-уязвимость
21.03.2017
Производитель телекоммуникационного оборудования Cisco предупредил о критической уязвимости нулевого дня в ПО IOS / IOS XE, затрагивающей свыше 300 моделей коммутаторов компании. Проблема была обнаружена сотрудниками Cisco в процессе анализа секретных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks в начале марта нынешнего года... »

В сетевых накопителях WD My Cloud обнаружено 85 уязвимостей
09.03.2017
Исследователь безопасности, известный под псевдонимом Zenofex, обнаружил в общей сложности 85 уязвимостей разной степени опасности, включая критические, в сетевых устройствах серии MyCloud производства компании Western Digital.  По данным эксперта, проблемы затрагивают следующие модели: My Cloud, My Cloud Gen 2, My Cloud Mirror, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100... »

Несовершенство SHA-1 делает уязвимыми популярные репозитории кода
09.03.2017
О ненадежности распространенного криптографического алгоритма было известно давно, но вопрос об использовании более защищенного механизма заговорили после того, как SHA-1 скомпрометировали на практике.Недавно специалисты Google и голландского Центра математики и информатики на практике продемонстрировали ненадежность алгоритма криптографического хеширования SHA-1, создав два разных PDF-файла, для которых он выдает одинаковые хеш-значения... »

Обнаружены 185 тыс. доступных через интернет уязвимых IP-камер
09.03.2017
ИБ-эксперты ожидают появления нового ботнета – свыше 185 тыс. IP-камер, поставляемых 354 компаниями под 1200 торговыми марками, содержат уязвимый встроенный сервер. Как сообщает Пьер Ким (Pierre Kim) из Full Disclosure, проблемными являются панель администрирования GoAhead и незащищенный протокол, по которому осуществляется подключение к облачным серверам... »

Уязвимость в vBulletin стала причиной взлома 126 форумов
01.03.2017
Злоумышленники похитили порядка 820 тыс. учетных записей путем эксплуатации печально известной уязвимости в старых версиях движка vBulletin, на базе которых до сих пор работает множество интернет-форумов. Хакер под псевдонимом CrimeAgency заявил в Twitter об успешном взломе 126 форумов и похищении паролей администраторов и зарегистрированных пользователей... »

Ошибки в Java и Python позволяют взламывать фаерволлы
22.02.2017
В обход фаерволловВ Java и Python обнаружены критические уязвимости, которые в теории позволяют злоумышленникам обходить фаерволлы.Речь идет об уязвимостях типа "инъекция в протокол", допускающих вставку своих пакетов с данными в поток, передаваемый между клиентом и сервером... »

Google снова раскрыла данные об уязвимости в Windows до выхода патча
20.02.2017
Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows до выпуска соответствующего обновления безопасности. Речь идет о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32... »

"Доктор Веб" предупреждает об уязвимости в своих продуктах
16.02.2017
В службу технической поддержки "Доктор Веб" поступили запросы пользователей наших продуктов, являющихся одновременно пользователями приложений "банк-клиент", использующих небезопасный протокол SSL v.2. В связи с этим мы выпускаем следующее разъяснение... »

Уязвимость в сетевом протоколе Windows позволяет дистанционно обрушить систему
06.02.2017
Пока неизвестно, может ли ошибка привести не только к отказу, но и исполнению произвольного кода, но вероятность этого существует. Microsoft уже три месяца откладывает выпуск исправления этой ошибки... »

Уязвимость в Samsung Smartcam позволяет получить контроль над устройством
17.01.2017
В блоге exploitee.rs появилась информация об уязвимости, содержащейся в видеокамерах Samsung Smartcam. Проблема позволяет атакующему получить полный доступ к скомпрометированному устройству и удаленно выполнять команды... »

Уязвимость в WhatsApp позволяет получить доступ к чужой переписке
16.01.2017
Исследователь из Калифорнийского университета Тобиас Боултер (Tobias Boelter) обнаружил уязвимость в системе мгновенного обмена сообщениями WhatsApp, позволяющую читать и перехватывать переписку пользователей.Проблема вызвана тем, что WhatsApp без ведома отправителя и получателя сообщений может генерировать новые ключи для пользователей, находящихся offline... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.