Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
Число критических уязвимостей в ПО Microsoft увеличилось на 54% 16.02.2018 Число уязвимостей, обнаруженных в программном обеспечении от компании Microsoft, выросло с 325 в 2013 году до 685 в прошлом году, показав за 4 года рост в 111%. Помимо этого, с 2016 года число критических уязвимостей в решениях Microsoft увеличилось на 54%, сообщили исследователи кибербезопасности из компании Avecto в своем отчете... » |
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков 16.02.2018 Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum... » |
Компания Microsoft устранила "неисправимую" уязвимость в Skype еще в 2017 году 16.02.2018 Ранее на этой неделе независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил об опасной уязвимости, которую ему удалось выявить в Skype. Эксперт рассказал, что проблема касается процесса обновления приложения и позволяет атакующему получить SYSTEM-привилегии в системе, что фактически равняется полной компрометации устройства... » |
Представлены новые способы эксплуатации Meltdown и Spectre 15.02.2018 Команда специалистов Принстонского университета и компании Nvidia описали новые варианты эксплоитов для уязвимостей Meltdown и Spectre, позволяющие осуществить атаку по времени (timing attack). Если вкратце, исследователи обнаружили новый способ извлечения конфиденциальной информации (паролей и пр... » |
В Skype обнаружена серьезная уязвимость, но Microsoft не намерена выпускать патч 13.02.2018 Исследователь безопасности Стефан Кантак (Stefan Kanthak) обнаружил уязвимость в механизме обновления online-мессенджера Skype, позволяющую повысить права пользователя до уровня SYSTEM и таким образом получить полный доступ к уязвимому устройству.Как пояснил Кантак в беседе с журналистами издания ZDNet, проблему можно проэксплуатировать с помощью метода подмены DLL-библиотек, что позволит атакующему обмануть установщик обновлений и "подсунуть" вредоносный код вместо правильной библиотеки... » |
"Лаборатория Касперского" обнаружила эксплаутируемую уязвимость в мессенджере Telegram 13.02.2018 Хакеры использовали уязвимость мессенджера Telegram для распространения вредоносного ПО для майнинга криптовалют. Брешь в сервисе обнаружили специалисты "Лаборатории Касперского"... » |
Функция macOS позволяет похищать пароли пользователей 12.02.2018 Злоумышленники могут с помощью функции macOS API тайно делать снимки экранов пользователей, а затем, используя технологию оптического распознавания символов, считывать с них текст.Речь идет о функции CGWindowListCreateImage, используемой Mac-приложениями, делающими снимки экрана или обеспечивающими "живую" трансляцию видео... » |
Хакеры активно эксплуатируют уязвимость в межсетевых экранах Cisco 09.02.2018 Компания Cisco, не вдаваясь в подробности, проинформировала своих клиентов о том, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2018-0101, затрагивающую ПО Cisco Adaptive Security Appliance (ASA) – операционную систему, под управлением которой работают межсетевые экраны семейства Cisco ASA. Данная уязвимость позволяет удаленному неавторизованному хакеру выполнить произвольный код или вызвать отказ в обслуживании... » |
Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя 07.02.2018 Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети. Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными... » |
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками 07.02.2018 QUIC (Quick UDP Internet Connections) — это новый экспериментальный протокол, разработанный инженерами компании Google для замены старого стека протоколов WWW. QUIC работает поверх известных транспортных протоколов типа UDP... » |
Уязвимость в WordPress позволяет любому отключить атакуемые сайты 06.02.2018 В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера... » |
В ОС OpenVMS обнаружена уязвимость 30-летней давности 06.02.2018 Исследователь безопасности Саймон Клабли (Simon Clubley) обнаружил в серверной операционной системе OpenVMS уязвимость повышения привилегий, позволяющую вызвать отказ в обслуживании системы и выполнить вредоносный код, сообщает издание The Register. Более подробная информация о данной уязвимости (CVE-2017-17482) будет опубликована в марте текущего года... » |
Уязвимость в аппаратном кошельке Ledger позволяет похищать криптовалюту 05.02.2018 Производитель аппаратных криптовалютных кошельков Ledger предупредил своих пользователей об обнаруженной уязвимости, позволяющей осуществлять атаку "человек посередине". Аппаратные USB-кошельки для хранения биткойнов и других криптовалют считаются самыми безопасными, так как не подключены к интернету... » |
Стали известны новые подробности об уязвимости нулевого дня в Flash Player 05.02.2018 Исследователи кибербезопасности из компаний FireEye и Cisco Talos проанализировали атаки, в которых эксплуатировалась недавно выявленная уязвимость нулевого дня в Adobe Flash Player и связали их с группой, известной своими атаками на цели в Южной Корее. Ранее компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореи сообщила о новой уязвимости нулевого дня в Adobe Flash Player, эксплуатируемой хакерами в реальных атаках... » |
Обнаружен новый способ взлома сервиса Amazon Key 05.02.2018 Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key. Amazon Key представляет собой "умный" дверной замок, который можно открыть с помощью одноразового PIN-кода... » |
В роутерах Asus обнаружили сразу несколько опасных проблем 05.02.2018 Сразу несколько компаний и независимых ИБ-специалистов сообщили об уязвимостях, найденных в различных моделях роутеров Asus.Так, аналитики компании Fortinet предупредили, что из-за критической уязвимости злоумышленники имеют возможность выполнить на устройствах произвольный код с root-привилегиями... » |
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact, применяемых в энергетике и промышленности 05.02.2018 Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и производственных отраслях... » |
В Flash Player обнаружена уязвимость нулевого дня 02.02.2018 Компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореи сообщила о новой уязвимости нулевого дня в Adobe Flash Player, уже эксплуатируемой хакерами в реальных атаках. Проблема (CVE-2018-4878) затрагивает текущую версию продукта 28... » |
Spectre, Meltdown и их возможные последствия 02.02.2018 Пока общее внимание приковано к технологическим аспектам проблемы, однако не меньший интерес вызывает то, каким образом она скажется на рынке персональных систем и серверов (проблемы с Microsoft Windows Server, по оценке самой Microsoft, могут быть довольно существенны). С одной стороны, компании (и частные пользователи) могут отложить очередной цикл обновления компьютерного парка в ожидании выхода процессоров и операционных систем, в которых будут встроены средства защиты от новых уязвимостей (написанные "на скорую руку" заплаты могут оказаться ненадежными)... » |
Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre 01.02.2018 Исследователи безопасности из лаборатории AV-Test выявили более 130 образцов вредоносного ПО, эксплуатирующего опасные уязвимости Spectre и Meltdown. Обнаруженные в начале января 2018 года уязвимости Meltdown и Spectre позволяют злоумышленникам обойти механизмы изоляции памяти в большинстве современных процессоров и получить доступ к паролям, фотографиям, документам, электронной почте и другим конфиденциальным данным... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft