Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
В библиотеке OpenJPEG обнаружена критическая уязвимость 03.10.2016 Исследователи команды Cisco Talos обнаружили критическую уязвимость в кодеке JPEG 2000, реализованном в библиотеке OpenJPEG. Проэксплуатировав проблему, атакующий может выполнить произвольный код на скомпрометированной системе... » |
Ученые разработали новый метод деанонимизации пользователей Tor 03.10.2016 Команда исследователей из Принстонского университета, Карлштадского университета и Королевского технологического института (Kungliga Tekniska hogskolan, KTH) продемонстрировала новую технику деанонимизации пользователей Tor, предполагающую анализ DNS-трафика из выходных узлов Tor. Метод получил название DefecTor... » |
Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости 28.09.2016 На прошлой неделе OpenSSL Project выпустил исправления для целого ряда уязвимостей. Как оказалось, патч для CVE-2016-6307 стал причиной появления еще одной уязвимости – CVE-2016-6309. Согласно уведомлению OpenSSL Project, при получении сообщения длиной свыше 16 тыс... » |
В России работают десятки тысяч устройств Cisco с "уязвимостью АНБ" 26.09.2016 Коммутаторы с уязвимостью в РоссииВ России находятся 43,7 тыс. действующих коммутаторов Cisco с "уязвимостью АНБ" — брешью, которой могла пользоваться связанная с Агентством национальной безопасности США организация под названием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver.Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных систем Cisco IOS, IOS XE и IOS XR... » |
Эксплуатируемая инструментом Equation Group уязвимость затрагивает более 850 тыс. устройств Cisco 23.09.2016 Более 850 тыс. сетевых устройств производства Cisco по всему миру подвержены уязвимости CVE-2016-6415, позволяющей раскрыть важные данные. Проблема была обнаружена в процессе анализа воздействия эксплоитов EPICBANANA, ExtraBacon и BENIGNCERTAIN из арсенала специализирующейся на шпионаже хакерской группировки Equation Group, предположительно связанной с Агентством национальной безопасности США, на продукты компании... » |
Уязвимость в Microsoft Exchange позволяет раскрыть пароли пользователей 20.09.2016 Независимый исследователь Марко ван Бик (Marco van Beek) обнаружил уязвимость в почтовом сервере Microsoft Exchange. По его словам, практически все клиенты Microsoft Exchange (Outlook, клиенты для Windows Phone, Android, Blackberry и пр... » |
В защищенном мессенджере Signal обнаружены сразу три уязвимости 19.09.2016 ИБ-эксперты Жан-Филипп Омассон (Jean-Philippe Aumasson) и Маркус Вервье (Markus Vervier) обнаружили сразу три уязвимости в рекомендованном Эдвардом Сноуденом защищенном мессенджере Signal для Android-устройств. Уязвимости уже исправлены, однако обновленная версия приложения еще не загружена в Google Play Store и в настоящее время доступна только на GitHub, а значит, миллионы пользователей подвергаются риску... » |
Cisco признала наличие уязвимости в ПО IOS, IOS XE и IOS XR 19.09.2016 Нынешним летом хакеры из The Shadow Brokers разместили в свободном доступе массив, включающий некоторые инструменты и эксплоиты из арсенала группы Equation Group, специализирующейся в области кибершпионажа. Инструменты предназначены для эксплуатации уязвимостей в различных продуктах, в том числе производства Cisco... » |
В решении Fortinet FortiWAN обнаружены множественные уязвимости 08.09.2016 Специалисты Координационного центра CERT при Университете Карнеги-Меллон сообщили о ряде уязвимостей в системе балансировки интернет-трафика Fortinet FortiWAN. Согласно опубликованному предупреждению, эксплуатация проблем позволяет атакующему выполнить команды на системе, повысить привилегии, раскрыть важные данные или осуществить XSS-атаку... » |
Обнаружен новый руткит для Linux 06.09.2016 Исследователи компании Trend Micro сообщили о появлении нового руткита, работающего исключительно на Linux-системах, включая системы на базе процессоров Intel и ARM. По данным экспертов, руткит, получивший название Umbreon (в честь одноименного персонажа Pokemon), активно используется злоумышленниками в кибератаках... » |
Десятки тысяч межсетевых экранов Cisco ASA все еще уязвимы к атакам ExtraBacon 05.09.2016 Десятки тысяч межсетевых экранов Cisco ASA по-прежнему уязвимы к атакам с использованием ExtraBacon – эксплоита из арсенала Агентства национальной безопасности США. О данном инструменте, позволяющем обходить механизм аутентификации, стало известно в результате утечки документов компании Equation Group... » |
Эксплуатируемые вредоносом Pegasus уязвимости в iOS затрагивают OS X и Safari 02.09.2016 Как ранее сообщал SecurityLab, на прошлой неделе стало известно о вредоносном ПО Pegasus. Этот сложный инструмент был разработан израильской компанией NSO Group, занимающейся созданием шпионских программ для правительственных структур, и эксплуатировал сразу три уязвимости нулевого дня в iOS. 25 августа Apple выпустила обновления, исправляющие данные уязвимости... » |
Google отказалась устранять уязвимость на собственной главной странице 01.09.2016 Отрицание уязвимостиGoogle отказалась устранять баг на странице входа в учетную запись Google (https://accounts.google.com/ServiceLogin... » |
Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac 31.08.2016 Злоумышленники изобретают различные способы распространения вредоносного программного обеспечения, в том числе через приложения. В одном из случаев вредоносное ПО содержал популярный BitTorrent-клиент Transmission... » |
Хакеры рассекретили "дыру" в кардиостимуляторах, чтобы заработать на обвале акций производителя 30.08.2016 Хакеры предложили данные об уязвимостях биржевому игрокуГруппа хакеров нашла способ взломать кардиостимуляторы и дефибрилляторы, которые выпускает крупный американский производитель медицинского оборудования St. Jude Medical... » |
Уязвимость на странице авторизации Google позволяет инфицировать ПК жертвы вредоносным ПО 30.08.2016 Британский исследователь безопасности Эйдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, позволяющую злоумышленникам загружать файлы на компьютер пользователя, когда тот нажимает на кнопку "Войти". Проблема связана с тем, что Google принимает continue=[link] в качестве параметра URL-адреса страницы авторизации, указывающего серверу Google, куда перенаправить пользователя после прохождения аутентификации... » |
Исследователь придумал способ массового взлома аккаунтов Facebook 29.08.2016 Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook... » |
Вредоносное ПО Pegasus эксплуатирует три уязвимости нулевого дня в iOS и удаленно осуществляет джейлбрейк 26.08.2016 Утром 10 августа 46-летний борец за права человека Ахмед Мансур (Ahmed Mansoor) из ОАЭ получил на свой iPhone с неизвестного номера подозрительное текстовое сообщение: "Тайные пытки в государственной тюрьме Эмиратов", сопровождаемое ссылкой. Ранее Мансур уже становился жертвой правительственных хакеров, использовавших инструменты от FinFisher и Hacking Team, поэтому решил не нажимать на ссылку и переслать сообщение ИБ-эксперту Citizen Lab Биллу Маржаку (Bill Marczak)... » |
Атака SWEET32 на шифры 3DES и Blowfish позволяет расшифровать файлы cookie 25.08.2016 В последнее время все больше браузеров отказываются от использования потокового шифра RC4. Похоже, в скором времени такая же участь постигнет Triple-DES (3DES) и Blowfish, считают исследователи Гаэтан Лоран (Gaetan Leurent) и Картхикейан Бхаргаван (Karthikeyan Bhargavan). На конференции ACM Conference on Computer and Communications Security, которая в следующем месяце пройдет в Австрии, эксперты представят атаку SWEET32 на 64-битные шифры... » |
Разработчик игр Epic Games подвергся кибератаке 23.08.2016 Американский разработчик компьютерных игр Epic Games подвергся атаке хакеров, похитивших данные порядка 808 тыс. пользователей форумов, посвященного движку Unreal Engine и игре Unreal Tournament... » |
Страницы: [1-20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [41-60]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft