уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| Хакер, взломавший страницу Цукерберга, получит в награду 10 тысяч долларов от коллег 22.08.2013 Специалист по инфобезопасности Халил Шритех, который обнаружил уязвимость в Facebook и продемонстрировал ее взломом страницы главы соцсети Марка Цукерберга, получит вознаграждение в 10 тысяч долларов, собранное коллегами-хакерами методами краудфандинга, следует из данных на страничке сбора средств на сайте GoFundMe.Шритех обнаружил уязвимость в Facebook, которая позволяет публиковать записи на стене абсолютно любого пользователя... » |
| Критическая уязвимость позволяет получить полный контроль над SAP-роутером 30.07.2013 Критическая уязвимость в SAP-роутере выдвинута на звание лучшей уязвимости 2013 года на ежегодной церемонии Pwnie Awards в рамках конференции Black Hat29 июля 2013 года; Москва Впервые в истории крупнейшей в мире конференции по ИБ Black Hat 2013, сейчас проходящей в Лас-Вегасе, США, уязвимость, найденная исследователями российской компании, была номинирована на звание лучшей уязвимости серверной части программного обеспечения 2013 года.Критическая уязвимость, найденная исследователем компании Digital Security (известной на международном рынке под брендом ERPScan) Григорием Носенко, связана с переполнением буфера в SAP-роутере и позволяет любому атакующему из Интернет получить полный доступ к системе и ко внутренним серверам SAP-систем большинства организаций... » |
| Обнаружена опасная уязвимость в Apache Struts 26.07.2013 Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, сообщает об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Уязвимость была найдена некоторое время назад Takeshi Terada из Mitsui Bussan Secure Directions, а теперь активно эксплуатируется китайскими хакерами... » |
| Найдена уязвимость в SIM-картах. Под угрозой миллионы мобильников 23.07.2013 Продемонстрированный немецкими специалистами метод позволяет взламывать SIM-карты и устанавливать на них Java-апплеты, открывающие широкий простор для действий злоумышленников. Исследователи из немецкой лаборатории Security Research Labs продемонстрировали способ установки в SIM-карту мобильного телефона вредоносного кода... » |
| HD Moore пропинговал весь интернет 15.07.2013 В отличие от автора ботнета Carna, с помощью которого было осуществлено полное сканирование всех адресов IPv4 в научных целях, известный хакер HD Moore не скрывает того факта, что он тоже осуществил похожий скан Всемирной сети. Отличие только в том, что специалист по безопасности компании Rapid7 не использовал для этого 420 тыс... » |
| Выплата вознаграждений за уязвимости очень выгодна компаниям 15.07.2013 Ученые из Калифорнийского университета в Беркли провели эмпирическое исследовании эффективности программ денежных вознаграждений за баги. Как известно, подобные программы действуют в Mozilla, Google, Facebook, Microsoft и других компаниях: все они выплачивают вознаграждение хакерам, которые обнаружат опасные уязвимости в фирменных программных продуктах... » |
| Google залатал "дыру", затронувшую 99% Android-устройств 10.07.2013 Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время. Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную специалистами стартапа Bluebox и затронувшую около 900 млн Android-устройств... » |
| Рассекреченный Android мастер-ключ делает уязвимыми 99% устройств 04.07.2013 Специалисты по безопасности из компании Bluebox Security сообщили об уязвимости в модели безопасности операционной системы Android, которая позволяет злоумышленнику модифицировать содержимое файла APK, не меняя его криптографической подписи.Другими словами, в любое приложение можно добавить троян, сохранив криптографическую подпись оригинального автора приложения... » |
| Троянцы-вымогатели сильно активизировались в июне 21.06.2013 Около 2,8 тысяч обращений о заражении троянцами-шифровальщиками поступило всего за последние 3 месяца, сообщает российский производитель антивирусных средств "Доктор Веб".В июне 2013 года был отмечен значительный всплеск количества случаев заражения вредоносными программами семейства Trojan... » |
| В системах видеонаблюдения ведущих производителей обнаружены опасные уязвимости 20.06.2013 Бывший сотрудник Агентства национальной безопасности (АНБ) Крэйг Хеффнер заявил о том, что ему удалось обнаружить ранее неизвестные уязвимости в системах видеонаблюдения. Эти системы позволяют злоумышленниками удаленно подключиться к камерам и следить за такими важными объектами, как больницы, банки, промышленные предприятия, а также тюрьмы и военные объекты... » |
| Zscaler нашла 60 зараженных вебсайтов 20.06.2013 Компания Government Security News (GSN) остановила работу вебсайта gnsmagazine.com после того как стало известно, что через ресурс распространяется вредоносное программное обеспечение. Все посетители сайта, которым не посчастливилось заглянуть на страницу несколько дней тому назад, получили на свою систему вирус, который распространялся неизвестным дистрибьютором... » |
| Microsoft готова заплатить $100 тысяч за обнаружение уязвимости в Windows 8.1 Preview 20.06.2013 Компания Microsoft сообщила о скором запуске программы по поиску уязвимостей в версии ОС Windows 8.1 Preview и выплату вознаграждений в случае их обнаружения... » |
| В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости 20.06.2013 Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "... » |
| В BlackBerry Z10 обнаружена серьезная уязвимость 18.06.2013 По словам специалистов по информационной безопасности, во флагманском смартфоне BlackBerry Z10, работающем на базе операционной системы BlackBerry 10, присутствует опасная уязвимость, которая кроется в функции поиска потерянного сотового телефона при помощи сотовой или WiFi-сети. Специалисты говорят, что уязвимость кроется не в самой операционной системе, а в приложении, входящем в ее состав и предназначенном для определения местоположения смартфона... » |
| Обнаружена уязвимость в сервисе Skype 17.06.2013 В Skype обнаружена уязвимость, которая позволяет блокировать учетные записи пользователей. Брешь касается сервиса, предназначенного для борьбы со спамом. Нажав правой кнопкой мышки на контакте, из контекстного меню можно выбрать пункт "Заблокировать этого пользователя" и поставить галочку в пункте "Сообщить о нарушении правил этим абонентом"... » |
| В маршрутизаторах D-Link обнаружен новый бэкдор 17.06.2013 Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе. Уязвимость была обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap... » |
| Microsoft предоставляет спецслужбам информацию об уязвимостях в своих продуктах до выхода обновлений 17.06.2013 В субботу, 15 июня, издание Bloomberg сообщило, что сотни ИТ-компаний и финансовых организаций ("доверенные партнеры") на добровольных началах тесно сотрудничают с американскими спецслужбами, предоставляя им конфиденциальную информацию.В числе доверительных партнеров Bloomberg назвали также корпорацию Microsoft, которая предоставляет спецслужбам информацию об уязвимостях в своих популярных продуктах еще до выхода обновлений... » |
| Разработан новый эксплоит к уязвимости в Adobe Flash Player 17.06.2013 Программист Егор Хомяков создал эксплоит к ранее уже известной уязвимости в плеере Flash Player, о которой впервые заговорили в октябре 2011 года и которая была устранена. Уязвимость позволяла злоумышленникам делать снимки web-камеры без уведомления об этом пользователя... » |
| Новая модификация Zeus распространяется посредством флешек 13.06.2013 Новая модификация печально известного вредоноса Zeus распространяется на флешках. Банковский троян Zeus/Zbot, впервые обнаруженный ещё в 2007 году, до сегодняшнего дня в основном распространялся посредством фишинговых атак и атак, типа Drive-by download. Специалисты компании Trend Micro обнаружили новую модификацию Zeus, замаскированную под счет-фактуру в формате PDF... » |
| Google увеличила вознаграждение для участников Vulnerability Reward Program 13.06.2013 Компания Google объявила о существенном увеличении денежного вознаграждения, выдаваемого сторонним экспертам за "отлов" ошибок и уязвимостей в сервисах и на сайтах компании, в рамках программы Vulnerability Reward Program. Компания сообщает, что с момента запуска (в ноябре 2010 года) Vulnerability Reward Program, общая сумма выплат превысила $828000... » |
Страницы: [1-20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [41-60]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
