уязвимости
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
| На Positive Hack Days cтудент из Самары взломал систему ДБО 27.05.2013 Тема информационной безопасности банков традиционно стала одной из ключевых на Positive Hack Days III . В рамках форума прошли дискуссии, соревнования и мастер-классы, посвященные банковской тематике... » |
| Вышел Google Chrome 27 22.05.2013 Компания Google выпустила новую версию браузера Chrome для операционных систем Windows, Mac и Linux. По данным разработчиков, по сравнению с предыдущей версией, в Chrome 27 на 5% увеличена скорость работы, улучшена производительность API-функций, работающих с движком браузера, улучшен механизм синхронизации с Google Drive, а также устранено 13 уязвимостей... » |
| В популярных игровых движках выявлены опасные уязвимости 22.05.2013 Независимые специалисты по ИТ-безопасности обнаружили серьезные уязвимости в программных движках нескольких очень популярных играх-шутерах от первого лица. Выявленные баги позволяют атакующим компрометировать как серверры операторов игр, так и компьютеры самих геймеров... » |
| Эксперты ESET обнаружили связь Индии с целенаправленной кибератакой на Пакистан 21.05.2013 Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает о раскрытии целенаправленной атаки, которая два года использовалась для хищения конфиденциальной информации в Пакистане и ряде других стран. При расследовании инцидента стало известно, что корни этой кибератаки берут начало в Индии... » |
| Обнаружены бреши в системе безопасности web-ресурсов Совета Европы 21.05.2013 Как сообщил индийский хакер под ником Godzilla, ему удалось обнаружить несколько брешей в системе безопасности web-сайта Совета Европы, эксплуатируя которые киберпреступнику удалось получить привилегированный доступ к административной панели сайта, а также к материалам сертификационных курсов, включая CEH v8, CHFI v4, ECSS и ECSA/LPT 4.Godzilla отмечает, что в случае, если обнаруженным способом воспользуются злоумышленники, они легко смогут получить доступ к стратегически важным информационным системам ведущих стран мира, так как их использует минобороны США, АНБ, ЦРУ НАСА и т... » |
| Обнаружена уязвимость в EMC VNX Control Station и Celerra Control Station 21.05.2013 EMC Corporation сообщила об обнаруженной в VNX Control Station и Celerra Control Station уязвимости, которая позволяет авторизованным пользователям выполнить практически любые действия на системе.Ошибка существует из-за того, что некоторые сценарии позволяют локальному пользователю получить повышенные привилегии... » |
| Программный блейд Сheck Point Threat Emulation обнаружил новые атаки 20.05.2013 Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер в области обеспечения интернет-безопасности, объявила об обнаружении при помощи программного блейда Check Point Threat Emulation разворачивающихся атак фишинговых программ и ботов. В атаках использовались новые варианты эксплойтов уязвимости (CVE-2012-0158), нацеленные на компьютеры сотрудников ряда крупных мировых корпораций... » |
| Две трети компаний в мире ежедневно подвергают риску свою безопасность 15.05.2013 Согласно исследованиям, проведенным экспертами "Лаборатории Касперского" и независимой компании B2B International, 65% компаний в мире ежедневно подвергают риску свою безопасность. Так, согласно данным ЛК, только 35% организаций используют автоматическую установку обновлений программного обеспечения, остальные этим попросту пренебрегают... » |
| Adobe выпустила масштабное обновление для своих продуктов 15.05.2013 Adobe выпустила запланированное обновление для своих программных продуктов Reader, Acrobat, Flash Player и веб-сервера ColdFusion, устранив ряд критических уязвимостей, в том числе и тех, что были использованы хакерами на практике.Согласно сообщению компании, Adobe Reader и Acrobat получили исправления для 27 уязвимостей, 24 из которых могли привести к удаленному исполнению вредоносного кода на целевой машине... » |
| В ядре Linux выявлена локальная 0-day уязвимость 15.05.2013 В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2... » |
| Microsoft устранит 33 уязвимости в своих продуктах 13.05.2013 Согласно сообщению в официальном блоге Microsoft, завтра, 14 мая, разработчики компании выпустят исправления безопасности для 33 уязвимостей, обнаруженных различных программных продуктах софтверного гиганта.Из ознакомительного бюллетеня безопасности также следует, что в общей сложности будет опубликовано 10 уведомлений для операционной системы Windows, браузера Internet Explorer, Office, ... » |
| Уязвимость в телефонном адаптере ATA позволяет похищать логины и пароли пользователей 07.05.2013 Эксплуатируя уязвимость в аналоговом телефонном адаптере Analog Telephone Adapter (ATA), злоумышленники могут похищать логины и пароли SIP-протокола, что ставит под угрозу сотни тысяч пользователей. Об этом сообщили эксперты компании TransNexus... » |
| Обнаружена критическая уязвимость в конфигурации Exim и Dovecot 07.05.2013 Согласно сообщению исследователей информационной безопасности из RedTeam Pentesting, им удалось обнаружить критическую уязвимость в почтовом сервере Exim, работающем в связке с IMAP/POP3-сервером Dovecot. Удаленный пользователь может выполнить произвольный код на сервере при условии, что работа данного ПО была сконфигурирована согласно рекомендациям на wiki-сайте проекта... » |
| Эксперт обнаружил уязвимость в газовых и электрических счетчиках 07.05.2013 IT-специалист из компании Digital Assurance Грег Джонс (Greg Jones) обнаружил многочисленные недостатки в трех видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику... » |
| Новый эксплоит использует уязвимость нулевого дня в MS IE 06.05.2013 Специалисты по информационной безопасности предупреждают об обнаружении в сети эксплоита, направленного на ранее неизвестную уязвимость в браузере Microsoft Internet Explorer. При помощи уязвимости потенциальные злоумышленники могут устанавливать на компьютер-жертву вредоносное программное обеспечение... » |
| Новый бэкдор охотится за самым популярным веб-сервером в мире 30.04.2013 Производитель антивирусного программного обеспечения Eset обнаружил вредоносную кампанию в интернете, использующую бэкдор для популярных веб-серверов Apache и имеющих своей целью перенаправить пользователей на вредоносный сайт с набором эксплоитов для платформы BlackBerry. В Eset говорят, что обнаружили вредоносную кампанию еще в пятницу и за минувшие несколько дней в ней уже оказались охвачены "многие сотни" сайтов... » |
| Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года 30.04.2013 Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей "нулевого дня", а также недавняя направленная атака на пользователей в Южной Корее... » |
| Обнаружен бэкдор в системах с Apache, установленных вместе с Cpanel 29.04.2013 Исследователи компании Sucuri обнаружили модифицированную версию бинарного файла web-сервера Apache, который перенаправлял некоторые адресованные к нему запросы на набор эксплоитов Blackhole. Выявленный бэкдор предназначен для перенаправления трафика на вредоносные сайты... » |
| В Adobe Reader выявлены новые уязвимости 29.04.2013 Антивирусная компания McAfee сообщила об обнаружении новой уязвимости в программном обеспечении Adobe Systems Reader, которая проявляется в тот момент, когда пользователь уже открыл и просматривает PDF-файл при помощи данной программы. В компании говорят, что уязвимость не является критической и не позволяет проводить удаленного исполнения кода... » |
| Oracle выпустила плановое исправление плагина Java 26.04.2013 Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей.Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment... » |
Страницы: [1-20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 [41-60]
Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft
