Контакты
Подписка
МЕНЮ
Контакты
Подписка

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

В библиотеке OpenJPEG обнаружена критическая уязвимость
03.10.2016
Исследователи команды Cisco Talos обнаружили критическую уязвимость в кодеке JPEG 2000, реализованном в библиотеке OpenJPEG. Проэксплуатировав проблему, атакующий может выполнить произвольный код на скомпрометированной системе... »

Ученые разработали новый метод деанонимизации пользователей Tor
03.10.2016
Команда исследователей из Принстонского университета, Карлштадского университета и Королевского технологического института (Kungliga Tekniska hogskolan, KTH) продемонстрировала новую технику деанонимизации пользователей Tor, предполагающую анализ DNS-трафика из выходных узлов Tor. Метод получил название DefecTor... »

Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости
28.09.2016
На прошлой неделе OpenSSL Project выпустил исправления для целого ряда уязвимостей. Как оказалось, патч для CVE-2016-6307 стал причиной появления еще одной уязвимости – CVE-2016-6309. Согласно уведомлению OpenSSL Project, при получении сообщения длиной свыше 16 тыс... »

В России работают десятки тысяч устройств Cisco с "уязвимостью АНБ"
26.09.2016
Коммутаторы с уязвимостью в РоссииВ России находятся 43,7 тыс. действующих коммутаторов Cisco с "уязвимостью АНБ" — брешью, которой могла пользоваться связанная с Агентством национальной безопасности США организация под названием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver.Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных систем Cisco IOS, IOS XE и IOS XR... »

Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco
23.09.2016
Более 850 тыс. сетевых устройств производства Cisco по всему миру подвержены уязвимости CVE-2016-6415, позволяющей раскрыть важные данные. Проблема была обнаружена в процессе анализа воздействия эксплоитов EPICBANANA, ExtraBacon и BENIGNCERTAIN из арсенала специализирующейся на шпионаже хакерской группировки Equation Group, предположительно связанной с Агентством национальной безопасности США, на продукты компании... »

Уязвимость в Microsoft Exchange позволяет раскрыть пароли пользователей
20.09.2016
Независимый исследователь Марко ван Бик (Marco van Beek) обнаружил уязвимость в почтовом сервере Microsoft Exchange. По его словам, практически все клиенты Microsoft Exchange (Outlook, клиенты для Windows Phone, Android, Blackberry и пр... »

В защищенном мессенджере Signal обнаружены сразу три уязвимости
19.09.2016
ИБ-эксперты Жан-Филипп Омассон (Jean-Philippe Aumasson) и Маркус Вервье (Markus Vervier) обнаружили сразу три уязвимости в рекомендованном Эдвардом Сноуденом защищенном мессенджере Signal для Android-устройств. Уязвимости уже исправлены, однако обновленная версия приложения еще не загружена в Google Play Store и в настоящее время доступна только на GitHub, а значит, миллионы пользователей подвергаются риску... »

Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR
19.09.2016
Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco... »

В решении Fortinet FortiWAN обнаружены множественные уязвимости
08.09.2016
Специалисты Координационного центра CERT при Университете Карнеги-Меллон сообщили о ряде уязвимостей в системе балансировки интернет-трафика Fortinet FortiWAN. Согласно опубликованному предупреждению, эксплуатация проблем позволяет атакующему выполнить команды на системе, повысить привилегии, раскрыть важные данные или осуществить XSS-атаку... »

Обнаружен новый руткит для Linux
06.09.2016
Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokemon), активно используется злоумышленниками в кибератаках... »

Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon
05.09.2016
Десятки тысяч межсетевых экранов Cisco ASA по-прежнему уязвимы к атакам с использованием ExtraBacon – эксплоита из арсенала Агентства национальной безопасности США. О данном инструменте, позволяющем обходить механизм аутентификации, стало известно в результате утечки документов компании Equation Group... »

Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari
02.09.2016
Как ранее сообщал SecurityLab, на прошлой неделе стало известно о вредоносном ПО Pegasus. Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS. 25 августа Apple выпустила обновления, исправляющие данные уязвимости... »

Google отказалась устранять уязвимость на собственной главной странице
01.09.2016
Отрицание уязвимостиGoogle отказалась устранять баг на странице входа в учетную запись Google (https://accounts.google.com/ServiceLogin... »

Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac
31.08.2016
Злоумышленники изобретают различные способы распространения вредоносного программного обеспечения, в том числе через приложения. В одном из случаев вредоносное ПО содержал популярный BitTorrent-клиент Transmission... »

Хакеры рассекретили "дыру" в кардиостимуляторах, чтобы заработать на обвале акций производителя
30.08.2016
Хакеры предложили данные об уязвимостях биржевому игрокуГруппа хакеров нашла способ взломать кардиостимуляторы и дефибрилляторы, которые выпускает крупный американский производитель медицинского оборудования St. Jude Medical... »

Уязвимость на странице авторизации Google позволяет инфицировать ПК жертвы вредоносным ПО
30.08.2016
Британский исследователь безопасности Эйдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, позволяющую злоумышленникам загружать файлы на компьютер пользователя, когда тот нажимает на кнопку "Войти".  Проблема связана с тем, что Google принимает continue=[link] в качестве параметра URL-адреса страницы авторизации, указывающего серверу Google, куда перенаправить пользователя после прохождения аутентификации... »

Исследователь придумал способ массового взлома аккаунтов Facebook
29.08.2016
Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook... »

Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк
26.08.2016
Утром 10 августа 46-летний борец за права человека Ахмед Мансур (Ahmed Mansoor) из ОАЭ получил на свой iPhone с неизвестного номера подозрительное текстовое сообщение: "Тайные пытки в государственной тюрьме Эмиратов", сопровождаемое ссылкой. Ранее Мансур уже становился жертвой правительственных хакеров, использовавших инструменты от FinFisher и Hacking Team, поэтому решил не нажимать на ссылку и переслать сообщение ИБ-эксперту Citizen Lab Биллу Маржаку (Bill Marczak)... »

Атака SWEET32 на шифры 3DES и Blowfish позволяет расшифровать файлы cookie
25.08.2016
В последнее время все больше браузеров отказываются от использования потокового шифра RC4. Похоже, в скором времени такая же участь постигнет Triple-DES (3DES) и Blowfish, считают исследователи Гаэтан Лоран (Gaetan Leurent) и Картхикейан Бхаргаван (Karthikeyan Bhargavan).  На конференции ACM Conference on Computer and Communications Security, которая в следующем месяце пройдет в Австрии, эксперты представят атаку SWEET32 на 64-битные шифры... »

Разработчик игр Epic Games подвергся кибератаке
23.08.2016
Американский разработчик компьютерных игр Epic Games подвергся атаке хакеров, похитивших данные порядка 808 тыс. пользователей форумов, посвященного движку Unreal Engine и игре Unreal Tournament... »

Страницы: [1-20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [41-60]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft