��

уязвимости

Разработчики выпустили рекомендации по защите от уязвимости memcached
06.03.2018
Разработчики из компании Red Hat опубликовали ряд рекомендаций, позволяющих частично защититься от уязвимости memcached (CVE-2018-1000115), которая эксплуатируется злоумышленниками для осуществления мощных DDoS-атак. По словам специалистов, одной из обязательных мер защиты уязвимых memcached серверов является правильная настройка межсетевого экрана... »

Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX
06.03.2018
Группа специалистов из Университета Огайо опубликовала доклад (PDF), описывающий атаку SgxSpectre — новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.Intel Software Guard eXtensions (SGX) – это технология, созданная для разработчиков приложений, которым необходима защита исходного кода и данных от несанкционированного доступа, раскрытия и модификации... »

Отчет Positive Technologies: Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G
05.03.2018
Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента. При этом успешными из них становятся только 7,8%... »

В протоколах 4G LTE обнаружены серьезные уязвимости
05.03.2018
Группе американских исследователей удалось взломать ключевые протоколы 4G LTE, чтобы следить за пользователями, фальсифицировать данные об их местонахождении и подделывать сообщения. Инженерам, работающим с 5G, нужно учесть тот факт, что уязвимости присутствуют в LTE и могут затрагивать не только 4G... »

Названы главные проблемы, связанные с уязвимостями в АСУ ТП
02.03.2018
Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ... »

Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline
02.03.2018
В четверг, 28 февраля, в Twitter была опубликована информация о примитивной, легко эксплуатируемой уязвимости на сайте реселлера HTTPS-сертификатов Trustico. Вскоре после публикации сайты компании и ее партнера SSL Direct ушли в offline и выдавали ошибку 503 (очевидно, оба сайта использовали в качестве хостинга один и тот же сервер)... »

В промышленном оборудовании Siemens обнаружены опасные уязвимости
02.03.2018
В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе. В общей сложности было выявлено 8 уязвимостей... »

Уязвимость в SAML позволяет авторизоваться под чужим именем
28.02.2018
Исследователи из компании Duo Labs выявили уязвимость в дизайне SAML (Security Assertion Markup Language), которая позволяет атакующему авторизоваться под видом легитимного пользователя без наличия пароля жертвы. Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO (Single Sign-On) операции... »

Исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum
27.02.2018
Осенью 2017 года разработчики криптовалютного Parity опубликовали в официальном блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который затем используют кошельки с мультиподписью, был обнаружен критический баг.Обнаруженная уязвимость позволяла превратить проблемную библиотеку/контракт в обычный кошелек с мультиподписью, а затем стать его владельцем, задействовав функцию initWallet... »

Intel рассказала об опасности Meltdown и Spectre для АСУ ТП
26.02.2018
Компания Intel дала официальный ответ Конгрессу США касательно рисков для автоматизированных систем управления технологическими процессами (АСУ ТП), вызванных уязвимостями Meltdown и Spectre. По словам представителей компании, опасность данных уязвимостей для критической инфраструктуры, которая в большинстве своем управляется с помощью АСУ ТП, сравнительно низкая... »

В Trend Micro Email Encryption Gateway обнаружено более десятка уязвимостей
26.02.2018
Исследователи безопасности из Core Security обнаружили 13 уязвимостей в продукте Email Encryption Gateway от компании Trend Micro (TMEEG). Самая серьезная из проблем позволяет локальному или удаленному злоумышленнику с доступом к целевой системе выполнить произвольные команды с привилегиями суперпользователя... »

Уязвимость uTorrent позволяет получать доступ к загрузкам
21.02.2018
В двух версиях одного из самых популярных BitTorrent-клиентов uTorrent обнаружена уязвимость, позволяющая злоумышленнику выполнить код на атакуемой системе, получить доступ к загружаемым файлам и следить за историей загрузок. Проблема, обнаруженная исследователем Google Project Zero Тэвисом Орманди (Tavis Ormandy), затрагивает десктопную версию uTorrent для Windows и более новый продукт uTorrent Web... »

В MS Word бнаружена новая уязвимость
21.02.2018
У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из интернета без необходимости встраивать собственно видео в документ... »

Эксперты Google обнаружили опасную уязвимость в Windows 10
21.02.2018
Исследователи кибербезопасности из команды Google Project Zero опубликовали информацию об опасной уязвимости в ОС Windows 10, позволяющую добиться повышения привилегий на атакуемом устройстве. Уязвимость затрагивает только Windows 10, но не более ранние версии... »

Сайты под управлением Anchor CMS выдают пароли к базам данных
20.02.2018
Web-сайты под управлением Anchor CMS могут выдавать пароли своих баз данных в общественно доступных логах. Проблема была обнаружена голландским исследователем безопасности Тижме Гоммерсом (Tijme Gommers)... »

В криптокошельке Jaxx обнаружены проблемы с безопасностью
20.02.2018
Основатель портала Techgage, публикующего обзоры и отзывы о технологических продуктах, блогер Роб Уильямс (Rob Williams) обнаружил в криптовалютном кошельке Jaxx проблемы с безопасностью. По словам Уильямса, Jaxx обеспечивает такой же уровень безопасности, как и большинство остальных offline-кошельков... »

Google раскрыла метод, позволяющий вредоносным сайтам использовать Edge
19.02.2018
Команда Google Project Zero опубликовала подробности о методе обхода важного механизма в браузере Edge, защищающего от эксплоитов.Речь идет о технологии Arbitrary Code Guard (ACG), реализованной в Windows 10 Creators Update для защиты от web-атак, предполагающих загрузку вредоносного кода в память... »

Уязвимость в macOS приводит к утечке данных
19.02.2018
Разработчик Майк Бомбич (Mike Bombich) обнаружил в операционной системе macOS проблему, которая может привести к потере данных из-за некорректной обработки разреженных образов дисков APFS. По словам разработчика, проблема затрагивает только "разреженные образы дисков", отформатированные в формате файловой системы APFS, представленной в macOS High Sierra в марте 2017 года... »

Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей
19.02.2018
Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях . В среднем, каждый такой проект содержит пять различных уязвимостей... »

Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre
19.02.2018
В годовом отчете корпорации Intel сообщается, что против нее в суды США и других стран подано уже 30 групповых исков от имени клиентов и еще два групповых иска от имени акционеров. Иски связаны с обнаружением в процессорах Intel уязвимостей названия Meltdown и Spectre... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

����������

����������

уязвимости

Мы в соцсетях

��

��