Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    уязвимости

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

Check Point обнаружил уязвимость Android "Man-in-the-Disk"
16.08.2018
Исследователи Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили брешь в песочнице Android — защищенной области хранения данных на устройствах Android. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой ОС... »

Большая часть уязвимостей в ПО не внесена в основные базы данных
16.08.2018
В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security.  По оценкам компании, с начала текущего года до 30 июня ее сотрудники зафиксировали 10 644 уязвимости, 16,6% из которых получили оценки от 9,0 или выше по шкале CVSSv2... »

В процессорах VIA C3 нашли бэкдор
14.08.2018
Специалист Университета Огайо Кристофер Домас (Christopher Domas) представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процессорах VIA C3, которые в начале 2000-х выпустила компания VIA Technologies Inc. Проблема заключается в том, что хотя изначально эти решения предназначались для обычных ПК, в итоге они получили распространение в составе PoS-терминалов, банкоматов, медицинских приборов, промышленной автоматики и так далее... »

Новые MacBook можно удаленно взломать при первой загрузке
14.08.2018
При первом же подключенииДва эксперта по безопасности — Джесс Эндал (Jesse Endahl) из компании Fleetsmith и Макс Беланже (Max Belanger),сотрудник Dropbox, продемонстрировали на конференции Black Hat, как можно скомпрометировать новые ноутбуки Apple MacBook в корпоративных средах при первой их загрузке и первом подключении к локальной сети.Эксперты использовали MDM-протокол Apple с целью извлечения манифеста и подмены запрошенного жертвой приложения на вредоносное... »

Исследователи обнаружили опасные уязвимости в протоколе IKE
14.08.2018
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием "Опасности повторного использования ключей: практика атак на IPsec IKE", в котором описали ряд уязвимостей в протоколе IKE. По словам исследователей, атака работает против реализаций IKEv1 на устройствах Cisco (CVE-2018-0131), Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) и ZyXEL (CVE-2018- 9129)... »

В кардиостимуляторах и помпах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
14.08.2018
После того, как ИБ-специалисты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) на прошлой неделе выступили с докладом на конференции Black Hat, компания MedTronic подверглась жесткой критике со стороны ИБ-сообщества.Дело в том, что специалисты рассказали, что еще полтора года (в январе 2017 года) назад они обнаружили в медицинском оборудовании компании ряд опасных проблем, некоторые из которых можно эксплуатировать удаленно... »

В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость
13.08.2018
В мобильных телефонах, поставляемых четырьмя американскими операторами связи, обнаружена серьезная уязвимость, позволяющая хакерам получить доступ ко всем пользовательским данным, следует из проведенного экспертами из Kryptowire и финансируемого Министерством внутренней безопасности США исследования.  Согласно докладу, уязвимость может позволить хакерам получить доступ ко всем пользовательским данным, включая электронные письма и сообщения... »

В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей
13.08.2018
В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов.  Уязвимости варьируются от простых проблем, приводящих к сбоям в работе, до опасных уязвимостей, предоставляющих злоумышленникам возможность получить права суперпользователя на устройствах... »

Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах
13.08.2018
Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов.  "Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами... »

В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
09.08.2018
 В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости.  Успешная эксплуатация данных проблем может позволить злоумышленнику с физическим доступом получить учетные данные, использующиеся для аутентификации загрузки и шифрования данных на всех устройствах... »

Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные
01.08.2018
В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие "жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил"... »

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
01.08.2018
В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.  CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке... »

Найден способ похитить данные пользователей из сервиса Telegram Passport
31.07.2018
Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport.  Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами... »

Представлен способ перехвата данных с помощью коммуникационных чипов смешанного типа
27.07.2018
Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами... »

В реализациях Bluetooth выявлена опасная уязвимость
24.07.2018
Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm.  Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth... »

Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding
23.07.2018
Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding... »

Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах
20.07.2018
Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей... »

Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной
18.07.2018
На протяжении года специалисты компании Recorded Future анализировали работу крупнейших национальных баз данных уязвимостей, включая американскую NVD (National Vulnerability Database) и китайскую CNNVD  (China’s National Vulnerability Database). Теперь они уделили внимание и  российской БДУ и пришли к выводу, что та серьезно отстает от "коллег по цеху"... »

В программе ABB Panel Builder 800 обнаружена опасная уязвимость
18.07.2018
Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.  Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800... »

Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua
16.07.2018
Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.