уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| В поставляемых 4 американскими компаниями телефонах выявлена опасная уязвимость 13.08.2018 В мобильных телефонах, поставляемых четырьмя американскими операторами связи, обнаружена серьезная уязвимость, позволяющая хакерам получить доступ ко всем пользовательским данным, следует из проведенного экспертами из Kryptowire и финансируемого Министерством внутренней безопасности США исследования. Согласно докладу, уязвимость может позволить хакерам получить доступ ко всем пользовательским данным, включая электронные письма и сообщения... » |
| В прошивке 25 моделей Android-смартфонов выявлено множество уязвимостей 13.08.2018 В рамках прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON исследователи из компании Kryptowire представили подробную информацию о 47 уязвимостях в прошивках и приложениях 25 моделей Android-смартфонов. Уязвимости варьируются от простых проблем, приводящих к сбоям в работе, до опасных уязвимостей, предоставляющих злоумышленникам возможность получить права суперпользователя на устройствах... » |
| Новый вредонос для IoT-устройств атакует системы спутниковой связи на самолетах 13.08.2018 Исследователи безопасности из компании IOActive сообщили о нескольких уязвимостях в системах спутниковой связи SATCOM, позволяющих удаленным злоумышленникам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и морских судов. "Сотни коммерческих самолетов от авиакомпаний, таких как Southwest, Norwegian и Icelandair, затронуты данными проблемами... » |
| В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости 09.08.2018 В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости. Успешная эксплуатация данных проблем может позволить злоумышленнику с физическим доступом получить учетные данные, использующиеся для аутентификации загрузки и шифрования данных на всех устройствах... » |
| Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные 01.08.2018 В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM, X-Keyscore и Tempora. По данным Пентагона, Сноуден похитил 1,7 млн секретных файлов, включая документы, описывающие "жизненно важные операций американской армии, флота, морской пехоты и военно-воздушных сил"... » |
| В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости 01.08.2018 В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код. CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке... » |
| Найден способ похитить данные пользователей из сервиса Telegram Passport 31.07.2018 Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами... » |
| Представлен способ перехвата данных с помощью коммуникационных чипов смешанного типа 27.07.2018 Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами... » |
| В реализациях Bluetooth выявлена опасная уязвимость 24.07.2018 Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth... » |
| Почти 500 млн IoT-устройств уязвимы к атакам DNS rebinding 23.07.2018 Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding... » |
| Эксперты Positive Technologies обнаружили опасные уязвимости в роботах-пылесосах 20.07.2018 Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей... » |
| Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной 18.07.2018 На протяжении года специалисты компании Recorded Future анализировали работу крупнейших национальных баз данных уязвимостей, включая американскую NVD (National Vulnerability Database) и китайскую CNNVD (China’s National Vulnerability Database). Теперь они уделили внимание и российской БДУ и пришли к выводу, что та серьезно отстает от "коллег по цеху"... » |
| В программе ABB Panel Builder 800 обнаружена опасная уязвимость 18.07.2018 Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800... » |
| Поисковик ZoomEye раскрывает пароли тысяч видеорегистраторов Dahua 16.07.2018 Поисковая система ZoomEye (поисковый движок для обнаружения IoT-устройств) включает в результаты выдачи кеш учетных данных для десятков тысяч видерегистраторов производства компании Dahua Technology. По словам эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), обратившего внимание на проблему, все логины и пароли относятся к устройствам Dahua с устаревшей версией прошивки, подверженной уязвимости пятилетней давности... » |
| Представлен новый инструмент для поиска незащищенных серверов Amazon S3 13.07.2018 Разработчик, известный в Сети как GrayhatWarfare, создал бесплатный сервис, представляющий собой базу данных с возможностью поиска незащищенных серверов Amazon S3, известных как бакеты, и просмотра их содержимого. В настоящее время список БД включает свыше 70 тыс... » |
| Опубликован эксплоит для уязвимости в HP iLO 4 09.07.2018 В Сети в открытом доступе опубликован эксплоит для серьезной уязвимости в серверах Hewlett Packard Integrated Lights-Out 4 (HP iLO 4).Устройства HP iLO пользуются большой популярностью у малого и среднего бизнеса, так как карты iLO могут встраиваться в обычные компьютеры... » |
| В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости 05.07.2018 В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе. Проблемы связаны с использованием операционной системы Cisco Adaptive Security Appliance (ASA)... » |
| В системах синхронизации времени Siemens SICLOCK обнаружены уязвимости 04.07.2018 В передатчиках реального времени Siemens SICLOCK обнаружено шесть уязвимостей, в том числе три критические. Одна из них (CVE-2018-4851) позволяет атакующему с доступом к сети вызвать отказ в работе устройства (и потенциально его перезагрузку) путем отправки специально сформированных пакетов... » |
| Релиз Chrome 67 вернул возможность использования "загрузочных бомб" 04.07.2018 В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых "загрузочных бомб" (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют браузер на определенной на web-странице... » |
| Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам 03.07.2018 Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам. Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный на iPhone код в соответствующее поле для прохождения двухфакторной аутентификации, полностью исключает участие человека в процессе аутентификации... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
