уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| В беспроводных видеомостах Linksys обнаружена критическая уязвимость 15.12.2017 В беспроводных видеомостах Linksys WVBR0-25 обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код на уязвимых устройствах, сообщил эксперт по безопасности из команды Zero-Day Initiative Рики Лоушей (Ricky Lawshae). Уязвимость CVE-2017-17411 была обнаружена в устройстве Linksys WVBR0-25, предназначенном для сопряжения с ТВ-ресивером Wireless Genie Mini (C41W), обеспечивающим связь с сервисом DirecTV Genie DVR... » |
| Microsoft исправила 19 критических уязвимостей в своих браузерах 13.12.2017 В рамках "вторника исправлений" Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 34 уязвимости, в том числе 19 критических в браузерах компании Internet Explorer и Edge. В большинстве случаев проблемы связаны с браузерными движками и могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода на уязвимых устройствах... » |
| EV SSL-сертификаты упрощают задачу фишерам 13.12.2017 Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность... » |
| Опасная уязвимость в ранних версиях Android позволяет обойти подпись приложения 11.12.2017 Миллионы Android-устройств находятся в зоне риска в связи с новой опасной уязвимостью, проэксплуатировав которую атакующие могут заменить установленные на гаджете легитимные версии приложений вредоносными. Проблема (CVE-2017-13156), получившая название Janus, позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись... » |
| Исследование: защищенные приложения уязвимы к атакам из-за языков программирования 11.12.2017 Согласно результатам исследования, представленным на прошлой неделе на конференции Black Hat Europe 2017, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны. Автором исследования является старший консультант по безопасности компании IOActive Фернандо Арнаболди (Fernando Arnaboldi)... » |
| Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды 08.12.2017 Уязвимость в мобильных приложениях крупных банков США позволяла злоумышленникам похитить учетные данные пользователей, логины, пароли и PIN-коды. Об этом сообщили эксперты по кибербезопасности Бирмингемского университета в своем исследовании... » |
| Уязвимость в ПЛК WAGO ставит под угрозу безопасность корпоративных сетей 06.12.2017 В программируемых логических контроллерах (ПЛК) производства немецкой компании WAGO обнаружена серьезная уязвимость, позволяющая получить доступ к внутренней сети предприятия, где используются уязвимые ПЛК. Обнаруженная исследователями из SEC Consult проблема затрагивает серию PFC200, в особенности все 17 моделей 750-820X с версией прошивки 02... » |
| Порядка 6 тыс. серверов Lantronix раскрывают свои пароли Telnet 05.12.2017 Исследователь безопасности из компании NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил, что несколько тысяч серверов последовательных интерфейсов (Serial-to-Ethernet) Lantronix раскрывают свои пароли Telnet и могут быть использованы для атаки на подключенное к ним оборудование. Об этом сообщил ресурс Bleeping Computer... » |
| Около 56% почтовых серверов в мире содержат критическую уязвимость, допускающую удаленный запуск произвольного кода. Проблема содержится в агенте передачи сообщений Exim 30.11.2017 На сайте разработчиков Exim на прошлой неделе появилось сообщение о двух "багах" в версиях 4.88 и 4.89. Один из них, CVE-2017-16943 проявляется в некорректной обработке Exim BDAT-команд — специальных инструкций, регулирующих дробление email-сообщений на отдельные фрагменты ("chunking")... » |
| Уязвимость в macOS High Sierra позволяет получить права администратора без пароля 29.11.2017 Исследователь безопасности Леми Орхан Эргин (Lemi Orhan Ergin) обнаружил уязвимость в macOS High Sierra, позволяющую любому пользователю получить права суперпользователя на устройстве без необходимости вводить какой-либо пароль. Для эксплуатации уязвимости не требуется никаких специальных технических навыков или стороннего ПО... » |
| В почтовом сервере Exim обнаружена критическая уязвимость 27.11.2017 Исследователь безопасности под псевдонимом meh обнаружил две опасные уязвимости в популярном почтовом сервере Exim. Одна из уязвимостей является критической и позволяет удаленному злоумышленнику выполнить вредоносный код на целевом сервере... » |
| Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8 23.11.2017 Специалист координационного центра CERT (CERT/CC) Уилл Дорманн (Will Dormann) обнаружил, что в ряде случаев защитный механизм Address Space Layout Randomisation (ASLR) работает некорректно, причем проблема появилась еще во времена Windows 8 и сохраняется по сей день, после релиза Windows 10.Напомню, что ASLR (Address Space Layout Randomization или рандомизация размещения адресного пространства) – это защитный механизм, поддерживаемый практически всеми современными операционными системами, включая Windows, Linux, macOS, iOS и Android... » |
| Intel признала "дыры" в своих процессорах трех поколений 22.11.2017 Результаты аудитаПроведя аудит своей продукции, компания Intel обнаружила 10 серьезных уязвимостей в системах Management Engine (ME), Trusted Execution Engine (TXE) и Server Platform Services (SPS). Количество потенциально уязвимых компьютеров и серверов исчисляется миллионами... » |
| Ключевая защитная функция в Windows 10 бесполезна в ряде случаев 21.11.2017 В числе причин, по которым пользователям стоит перейти на Windows 10, компания Microsoft называет улучшенные встроенные механизмы безопасности по сравнению с Windows 7. Этот довод действительно был бы убедительным в случае надлежащей реализации технологии Address Space Layout Randomization (ASLR)... » |
| Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4 21.11.2017 Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat, а это порядка 77,5% от всех устройств на базе Android... » |
| Уязвимость в F5 BIG-IP позволяет получить доступ к зашифрованным сообщениям 20.11.2017 В реализации алгоритма RSA в решении F5 BIG-IP обнаружена уязвимость, позволяющая атакующим получить доступ к зашифрованным сообщениям. Проблема, выявленная исследователями Ханно Беком (Hanno Bock), Юраем Соморовски (Juraj Somorovsky) и Крейгом Янгом (Craig Young) получила идентификатор CVE-2017-6168... » |
| Эксперты предупредили пользователей Tinder об угрозе шантажа со стороны хакеров 20.11.2017 Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC) предупредил о возможности взлома профилей пользователей в Facebook и других социальных сетях через приложение Tinder. Эксперты центра выявили уязвимость в защите популярного сервиса для знакомств, которая проявляется в процессе загрузки пользователем новых фотографий в папку Tinder... » |
| Более 20 млн устройств Amazon Echo и Google Home уязвимы к атакам BlueBorne 16.11.2017 Свыше 20 млн устройств Amazon Echo и Google Home, работающих под управлением ОС Android и Linux, уязвимы к атакам с эксплуатацией набора уязвимостей, получивших общее название BlueBorne. О проблеме BlueBorne стало известно в середине сентября нынешнего года... » |
| Уязвимость в ряде антивирусов позволяет вредоносному ПО укорениться в системе 13.11.2017 В ряде антивирусных продуктов обнаружена уязвимость, позволяющая вредоносному ПО или локальному атакующему с помощью функции восстановления из карантина переместить обнаруженное антивирусом вредоносное ПО в чувствительную часть операционной системы. Таким образом вредонос может повысить свои привилегии и получить персистентность... » |
| 180 млн смартфонов оказались под угрозой из-за ошибки в мобильных приложениях 10.11.2017 Программная ошибка в по меньшей мере 685 мобильных приложениях ставит под угрозу порядка 180 млн смартфонов, предупредили предупредили исследователи безопасности из компании Appthority. По словам исследователей, уязвимость, получившая название Eavesdropper, возникла из-за того, что разработчики ошибочно вписали в код учетные данные для доступа к сервисам компании Twilio Inc... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
