Контакты
Подписка
МЕНЮ
Контакты
Подписка

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока
17.10.2018
Эксперты "Лаборатории Касперского" обнаружили серию целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня (CVE-2018-8453)  в Microsoft Windows. Официально данную проблему исправили совсем недавно, в рамках октябрьского "вторника обновлений"... »

Найден способ обхода защиты Windows 10 от вымогателей
10.10.2018
Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access ("Контролируемый доступ к папкам"), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации неизвестными приложениями файлов в защищенных папках... »

Злоумышленники придумали новый способ обхода запрета inline-установок в Chrome
08.10.2018
После того, как Google запретила встроенные установки, злоумышленники придумывают новые способы для установки нежелательных расширений, создавая обманные целевые страницы для ввода пользователя в заблуждение. Ранее преступники маскировали данные страницы под сообщения о проверке безопасности, уведомление о готовой загрузке или просто отображали раздражающие предупреждения JavaScript, которые нельзя закрыть... »

В операторских панелях Wecon обнаружены критические уязвимости
05.10.2018
В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.  Уязвимыми являются решения PI Studio HMI (версии 4... »

Уязвимость в macOS позволяет модифицировать установленные приложения
05.10.2018
Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид (Thomas Reed)... »

В преобразователях частоты Fuji Electric выявлены критические уязвимости
02.10.2018
В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации.  Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5... »

Продемонстрирован новый способ обхода пароля в iOS 12
01.10.2018
В версии "яблочной" операционной системы iOS 12 обнаружена уязвимость, позволяющая обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства, в том числе фотографиям и списку контактов в адресной книге.  Процесс эксплуатации проблемы довольно сложный и предполагает использование Siri, службы VoiceOver и приложения "Заметки" (Notes)... »

Эксперты обнаружили уязвимость в процессе Apple MDM DEP
28.09.2018
Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях.Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями... »

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco
27.09.2018
Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро ??Linux 3.9 или выше... »

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют
26.09.2018
Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга  — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок... »

В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость
25.09.2018
Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности, к контактам в адресной книге... »

"Лаборатория Касперского": треть компьютеров в промышленных сетях контролируется удаленно
20.09.2018
"Лаборатория Касперского" выяснила, что на каждом третьем компьютере в промышленной сети установлен какой-либо инструмент удаленного контроля. Интересно, что каждый пятый такой инструмент входит в пакет ПО для промышленных систем по умолчанию... »

В WECON PLC Editor обнаружена критическая уязвимость
19.09.2018
В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса... »

Уязвимость в Western Digital My Cloud позволяет получить доступ к контенту хранилища
19.09.2018
Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить файлы и папки... »

Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных
19.09.2018
Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания рукописного текста (впервые появилась в Windows 8)... »

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
18.09.2018
Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли, данные об IP-адресах, используемых портах, моделях подключенных устройств, а также полностью отключать камеры и системы видеонаблюдения... »

Мошенники из группировки Partnerstroka блокируют курсор пользователей Google Chrome
18.09.2018
Исследователи Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки при помощи новой техники "злой курсор" (evil cursor).Сама идея перенаправить пользователя на вредоносную или мошенническую страницу и блокировать его там, далеко не нова... »

Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
17.09.2018
В движке WebKit, используемом для отображения интернет-страниц, обнаружена уязвимость, с помощью которой возможно заставить любой iPhone и iPad зависнуть и перезагрузиться. На компьютерах Мас проблема проявляется только в случае, если выполнять код в браузере Safari... »

Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne
14.09.2018
В сентябре 2017 года исследователи из компании Armis обнародавали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными... »

Инженеры McAfee не могут устранить баг в True Key, несмотря на выпуск двух патчей
13.09.2018
Специалисты Exodus Intel сообщают, что инженеры McAfee до сих пор не исправили проблему эскалации привилегий в менеджере паролей True Key (CVE-2018-6661), хотя для нее было выпущено уже два патча.Уязвимость позволяет использовать sideloading от лица guest-аккаунта, "скормив" True Key специально созданный DLL, что позволит выполнять команды и произвольный код с привилегиями уровня System... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft