уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| В маршрутизаторах GPON обнаружена уязвимость нулевого дня 22.05.2018 Как ранее в этом месяце сообщали профильные СМИ, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori)... » |
| Взломанные сайты Drupal распространяли вредоносное ПО 22.05.2018 Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО,выяснили исследователи из компании Malwarebytes. Ранее в Drupal были исправлены две критические уязвимости CVE-2018-7600 и CVE-2018-7602, позволяющие удаленно выполнить код... » |
| Check Point зафиксировал рост атак криптомайнеров с помощью уязвимостей серверов 22.05.2018 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, в отчёте Global Threat Impact Index за апрель отмечает, что киберпреступники все чаще используют серверные уязвимости, чтобы совершать атаки с помощью криптомайнингового вредоносного ПО.Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%... » |
| Представлена новая атака с эксплуатацией Spectre 21.05.2018 Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием System Management Mode (SMM)... » |
| "ВКонтакте" не торопится исправлять уязвимость 5-летней давности 18.05.2018 Администрация социальной сети "ВКонтакте" не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя. Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме... » |
| Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений 17.05.2018 Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS. Исследователи описали проблему, получившую название ZipperDown, как "распространенную ошибку в программировании", приводящую к серьезным последствиям, таким как возможность перезаписи данных и даже выполнения кода в контексте затронутых приложений"... » |
| Хакеры используют протокол UPnP для осуществления DDoS-атак 16.05.2018 Киберпреступники экспериментируют с новым методом обхода ряда решений по защите от DDoS-атак, используя протокол Universal Plug and Play (UPnP), чтобы замаскировать исходный порт сетевых пакетов, отправленных в ходе атаки. Как следует из отчета специалистов из компании Imperva, им удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника... » |
| Отсутствие изоляции между пассажирской сетью Wi-Fi и сетью для управления поездом представляет большую угрозу 15.05.2018 В последнее время все больше железнодорожных компаний по всему миру настраивают в своих поездах сети Wi-Fi для пассажиров. Тем не менее, возможность пользоваться интернетом не только делает поездки гораздо комфортнее, но и развязывает руки хакерам... » |
| Разработчики OpenFlow не будут вносить изменения в протокол ради исправления уязвимости 15.05.2018 На минувшей неделе группа исследователей кибербезопасности обнаружила опасную уязвимость в протоколе OpenFlow, позволяющую злоумышленнику перехватить коммуникации между затронутыми SDN -контроллерами при условии, что заранее скомпрометированное устройство будет внедрено в сеть. Как сообщает издание The Register, ответственная за поддержку протокола организация Open Networking Foundation (ONF) не будет вносить изменения в OpenFlow, ограничившись рядом рекомендаций, позволяющих снизить риск эксплуатации... » |
| Представлены подробности атак с помощью уязвимостей в PGP и S/Mime 15.05.2018 Как сообщали СМИ в понедельник, 14 мая, исследователи безопасности обнаружили уязвимости в инструментах для шифрования электронной почты PGP и S/Mime, позволяющие просматривать зашифрованные письма в открытом виде. Эксперты обещали раскрыть подробности о них позднее, однако не дождались намеченного срока и опубликовали детали раньше времени... » |
| Исследователи научились отправлять Amazon Echo неслышимые для человека команды 14.05.2018 Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека. С его помощью исследователям удалось внедрить скрытые команды для "умной" аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки... » |
| Уязвимости в PGP и S/MIME позволяют просматривать зашифрованные электронные письма 14.05.2018 Исследователи в области кибербезопасности опубликовали предупреждение об обнаружении в инструментах для шифрования PGP и S/Mime нескольких опасных уязвимостей, которые позволяют просматривать содержимое зашифрованных писем в виде простого текста. По словам специалистов, в настоящее время не существует исправлений, устраняющих данные проблемы... » |
| Представлен способ осуществления атаки Rowhammer через сетевые карты 11.05.2018 Специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) совместно с коллегами из Кипрского университета разработали очередной способ осуществления атаки Rowhammer, на этот раз с помощью сетевых пакетов и сетевых карт.Представленный исследователями способ получил название Throwhammer... » |
| На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов 11.05.2018 В начале мая текущего года стало известно о двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori) предпринимают попытки инфицировать уязвимые устройства... » |
| Excel будет поддерживать JavaScript. Исследователи уже запустили таким образом майнер CoinHive 11.05.2018 На конференции Build 2018 разработчики Microsoft сделали интересное объявление: скоро в Excel появится поддержка кастомной функциональности JavaScript. Таким образом, пользователи смогут создавать собстыенные формулы, которые буду сохраняться в общей базе формул... » |
| В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости 10.05.2018 Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств. Уязвимости затрагивают решения SINAMICS GH150, GL150, GM150, SL150, SM120 и SM150... » |
| В системах управления "умным" домом Logitech Harmony обнаружены опасные уязвимости 08.05.2018 Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления "умным" домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети. По мнению исследователей, проблемы представляют серьезную угрозу, поскольку многие владельцы "умных" домов используют систему для управления смарт-замками и термостатами... » |
| Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal 07.05.2018 После публикации подробностей о двух серьезных уязвимостях в Drupal киберпреступники стали активно эксплуатировать их для заражения серверов вредоносным ПО и незаконного майнинга криптовалюты.Речь идет об уязвимостях CVE-2018-7600 и CVE-2018-7602 , затрагивающих свыше 1 млн сайтов на базе системы управления контентом Drupal... » |
| В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG 04.05.2018 В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе... » |
| В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость 04.05.2018 В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код. Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
