эксплоиты
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
| Критические уязвимости в приложениях бизнес-аналитики Oracle BI обнаружены специалистами DSecRG 08.06.2011 Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности уязвимостей, обнаруженных ими в приложении бизнес-аналитики – Oracle BI, которое используется во множестве крупных компаний. Уязвимости позволяют легитимному пользователю системы бизнес-аналитики повысить своим привилегии до административного уровня, а также получить доступ к операционной системе и ко всем критичным для бизнеса данным... » |
| Доклад об уязвимостях SCADA отменен после разговора с DHS и Siemens 23.05.2011 С момента появления червя Stuxnet, системы контроля промышленного производства SCADA завоевали достаточно внимания специалистов. Поскольку эти системы контролируют многие критические инфраструктуры и используются в крупных производственных предприятиях, ожидаешь, что безопасность - это первое, о чем заботятся разработчики... » |
| Исследователю угрожают из-за сообщения об уязвимости 04.05.2011 Немецкая компания-разработчик программного обеспечения запугала судом исследователя безопасности, конфиденциально сообщившем о критической уязвимости одной из её программ.На сообщения исследователя под ником Acidgen о наличии уязвимости, связанной с переполнением буфера в программе компании Music Maker 16, специалисты немецкой компании Magix AG ответили угрозой... » |
| Интернет-мошенники уже начали паразитировать на новостях об уничтожении Усамы Бен Ладена 03.05.2011 По информации "Лаборатории Касперского", интернет-мошенники уже начали паразитировать на новостях об уничтожении Усамы Бен Ладена. Сейчас в глобальной сети идет как минимум несколько параллельных "черных" CEO-компаний, с целью обмана интернет-поисковиков и завлечения пользователей, заинтересовавшихся данными об уничтожении террориста, на свои проекты... » |
| Эксплоит-кит Blackhole – главное оружие хакеров 22.04.2011 По мнению специалистов, эксплоит-кит Blackhole, появившийся в начале этого года, сейчас активно используется для крупномасштабных атак.Компания AVG в своем последнем квартальном отчете сообщила о том, что Blackhole Exploit Kit, предназначенный для эксплуатации слабых мест и обеспечения доступа нападающим к конфиденциальной информации, стал любимым оружием кибер-преступников за последние месяцы... » |
| Microsoft создает новые правила разглашения уязвимостей 20.04.2011 Microsoft внедрила новую политику, требующую от всех сотрудников следования подробно описанному ряду процедур при сообщении о уязвимостях в стороннем оборудовании.Правила – эволюция доктрины согласованного раскрытия уязвимостей, которая была предложена в июле... » |
| Большинство приложений используют DEP и ASLR 04.04.2011 Сегодня большинство популярных клиентских приложений использует функцию DEP компании Microsoft, встроенную в семейство операционных систем Windows, в то время, как около одной трети приложений работают с функцией случайного распределения адресного пространства (ASLR).Эти данные были опубликованы на прошлой неделе компанией Microsoft в докладе об исследовании Security Development Lifecycle (SDL)... » |
| Российская компания пишет эксплоиты для SCADA-систем 28.03.2011 Небольшая московская ИТ-компания планирует выпустить обновленную версию набора эксплоитов для промышленного контрольного программного обеспечения, так называемых SCADA-систем. Компания Gleg, где работают всего три человека, находится в Москве и специализируется на исследованиях в области уязвимостей программного обеспечения... » |
| ИТ-эксперты призывают к безопасности SCADA-систем 22.03.2011 Эксперты по сетевой безопасности призывают обратить самое пристальное внимание на безопасность так называемых SCADA-систем - программного обеспечения, управляющего аппаратными системами на ядерных станциях, газовых и нефтяных вышках и других промышленных объектах, которые по своей природе должны иметь высшую степень безопасности, но не имеют таковой. На днях в сети появилась волна эксплоитов, работающих в направлении эксплуатации уязвимостей в популярном промышленном программном обеспечении... » |
| Microsoft устранила уязвимость в программном механизме Malware Protection Engine 25.02.2011 Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе... » |
| Microsoft предупреждает об уязвимости в MHTML 31.01.2011 В минувшую пятницу корпорация Microsoft сообщила об обнаружении серьезной уязвимости, которая уже экспортируется хакерами в интернете. Речь идет о баге в обработчике протокола MHTML (MIME Encapsulation of Aggregate HTML), использование которого ведет к несанкционированной утечке данных... » |
| Популярные почтовые системы и социальные сети подвержены новой угрозе 27.01.2011 Британский веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа сообщения пользователям о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним сайтам, которые к вышеуказанным проектам не имеют отношения, информировать пользователей об их сеансах в социальных сетях, почтовых системах и проч... » |
| Microsoft предупреждает о новой уязвимости в ОС Windows 11.01.2011 5 января компания Microsoft опубликовала экстренное предупреждение об обнаружении ранее неизвестной уязвимости в операционной системе Windows. В компании подчеркивают, что для новой уязвимости уже существует эксплоит, который активно распространяется в интернете... » |
| Вредоносная программа TDL4 использует ранее неизвестную уязвимость в Windows 07.12.2010 Экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во вредоносной программе Stuxnet... » |
| Исследователи обходят защищенный режим Internet Explorer 06.12.2010 Исследователи утверждают, что они нашли способ использовать drive-by эксплоиты даже когда жертвы пользуются последними версиями Internet Explorer с защитой Protected Mode (защищенный режим).Нападение, описанное в докладе, выпущенном Verizon Business, требует, чтобы у нападающего был эксплойт соответствующий уязвимости, которая на данный момент не закрыта патчем... » |
| В Windows Vista и 7 найдена критически опасная уязвимость 26.11.2010 Британская антивирусная компания Sophos сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит... » |
| Взломан индийский финансовый сайт 10.11.2010 Индийский финансовый сайт Moneycontrol.com был взломан на прошлой неделе и с его помощью неизвестные хакеры распространяли трояны, сообщает компания Websense.По данным Websense, один из крупнейших индийских сайтов Moneycontrol... » |
| Браузер Microsoft Internet Explorer под ударом хакеров 08.11.2010 Корпорация Microsoft 4 ноября выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9... » |
| McAfee предупреждает об опасных доменных зонах 27.10.2010 Собираетесь посетить неизвестные сайты в доменной зоне Вьетнама? Тогда вам лучше обновить антивирус и включить максимальные настройки безопасности файерволла. Антивирусная компания McAfee говорит, что вьетнамский домен стал настоящим убежищем для различного рода кибер-преступников... » |
| Microsoft: количество Java-атак растет "беспрецедентными" темпами 19.10.2010 Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов... » |
Смотрите также: уязвимости вредоносное ПО кибератаки исследования Microsoft
