Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    уязвимости

уязвимости

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft

Хакеры используют уязвимости в MS Office для распространения бэкдора Zyklon
19.01.2018
Злоумышленники эксплуатируют три сравнительно свежие уязвимости в пакете MS Office в спам-кампаниях, направленных на телекоммуникационные фирмы, а также предприятия в страховом и финансовом секторе. В рамках атак злоумышленники распространяют вредоносное ПО Zyklon – полноценный бэкдор, способный записывать нажатия клавиш, собирать пароли, а также загружать и устанавливать дополнительные плагины для майнинга криптовалют и извлечения паролей... »

В DNS-сервере BIND обнаружена уязвимость 17-летней давности
17.01.2018
В популярнейшем DNS-сервере BING обнаружена опасная уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы. Проблема оставалась незамеченной с 2000 года... »

В торрент-клиенте Transmission обнаружена уязвимость, ведущая к исполнению произвольного кода
17.01.2018
Известный ИБ-эксперт, сотрудник Google Project Zero, Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость (CVE-2018-5702) в популярном торрент-клиенте Transmission. Интересно, что информацию о баге опубликовали до истечения положенного 90-дневного срока, который традиционно отводится разработчикам на устранение проблемы... »

Уязвимость в Intel AMT позволяет установить бэкдор за полминуты
15.01.2018
Исследователи безопасности из компании F-Secure обнаружили уязвимость в Intel Active Management Technology (AMT), затрагивающую множество корпоративных ноутбуков по всему миру. Уязвимость позволяет локальному злоумышленнику установить бэкдор на устройство менее чем за 30 секунд... »

Эксперты обнаружили 147 уязвимостей в мобильных приложениях для АСУ ТП
12.01.2018
Исследователи кибербезопасности из компаний IOActive и Embedi обнаружили 147 уязвимостей в 34 мобильных приложениях для автоматизированных систем управления технологическими процессами (АСУ ТП) SCADA.  По словам исследователей, проэксплуатировав данные уязвимости, злоумышленник может нарушить производственный процесс, поставить под угрозу промышленную сетевую инфраструктуру или заставить оператора SCADA непреднамеренно выполнять вредоносные действия в системе... »

Недочет в WhatsApp и Signal позволяет посторонним получать доступ к групповым чатам
11.01.2018
Закрытые групповые чаты в защищенных мессенджерах со сквозным шифрованием оказались не такими уж закрытыми. По данным исследователей Рурского университета в Бохуме (Германия), любой, у кого есть контроль над серверами таких приложений, как WhatsApp, Signal и Threema, может незаметно добавлять в закрытые группы новых участников... »

К настройкам App Store на macOS High Sierra 10.13.2 можно получить доступ с помощью любого пароля
11.01.2018
Эксперты в области безопасности продолжают находить уязвимости в операционной системе macOS High Sierra. На этот раз в текущей публичной версии macOS High Sierra 10... »

Носители Western Digital My Cloud имеют встроенный бэкдор
09.01.2018
Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017-го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре... »

Малоизвестная функция MS Word может использоваться для кражи паролей
09.01.2018
Исследователи из компании Rhino Labs описали новый способ кражи учетных данных Windows с помощью малоизвестной функции MS Word под названием subDoc, позволяющей загружать документ в тело другого документа. Функционал также может применяться для удаленной загрузки subDoc файлов в основной документ, что позволяет проэксплуатировать его во вредоносных целях... »

Опубликованы подробности о серьезной уязвимости в процессорах AMD
09.01.2018
Исследователь безопасности Кфир Коэн (Cfir Cohen) из компании Google обнародовал информацию об уязвимости в компоненте Trusted Platform Module (TPM) в процессорах AMD Secure Processor, позволяющую злоумышленнику выполнить произвольный код.  AMD Secure Processor, известный также под названием AMD PSP (Process Security Processor), является интегрированным процессором, который находится рядом с ядрами процессоров AMD64 x86... »

В трех плагинах WordPress обнаружен бэкдор
29.12.2017
Эксперты компании Wordfence обнаружили очередные три плагина для WordPress с бэкдорами. Речь идет о версиях плагинов Duplicate Page and Post 2.1.0, No Follow All External Links 2... »

Уязвимости в "умных" колонках Sonos и Bose позволяют проникнуть в корпоративные сети
28.12.2017
Исследователь безопасности Стивен Хилт (Stephen Hilt) из компании Trend Micro обнаружил ряд уязвимостей в "умных" колонках Sonos и Bose. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а также для розыгрышей над пользователями... »

Установка Ubuntu 17.10 приводит к повреждению прошивок ряда ноутбуков
21.12.2017
Компания Canonical временно деактивировала ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com в связи с выявлением проблемы, которая приводит к повреждению прошивки BIOS на некоторых ноутбуках. В основном проблема затрагивает ряд моделей Lenovo, но в некоторых случаях проявляется на устройствах Acer и Toshiba... »

В движке vBulletin обнаружены опасные уязвимости, одна из них критическая
18.12.2017
Компания Beyond Security опубликовала данные о двух опасных уязвимостях в форумном движке vBulletin v5.0. Одна из уязвимостей позволяет удаленно выполнить вредоносный код, вторая - удалять произвольные файлы... »

В беспроводных видеомостах Linksys обнаружена критическая уязвимость
15.12.2017
В беспроводных видеомостах Linksys WVBR0-25 обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код на уязвимых устройствах, сообщил эксперт по безопасности из команды Zero-Day Initiative Рики Лоушей (Ricky Lawshae).  Уязвимость CVE-2017-17411 была обнаружена в устройстве Linksys WVBR0-25, предназначенном для сопряжения с ТВ-ресивером Wireless Genie Mini (C41W), обеспечивающим связь с сервисом DirecTV Genie DVR... »

Microsoft исправила 19 критических уязвимостей в своих браузерах
13.12.2017
В рамках "вторника исправлений" Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 34 уязвимости, в том числе 19 критических в браузерах компании Internet Explorer и Edge.  В большинстве случаев проблемы связаны с браузерными движками и могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода на уязвимых устройствах... »

EV SSL-сертификаты упрощают задачу фишерам
13.12.2017
Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников.  В последнее время EV SSL-сертификаты приобрели большую популярность... »

Опасная уязвимость в ранних версиях Android позволяет обойти подпись приложения
11.12.2017
Миллионы Android-устройств находятся в зоне риска в связи с новой опасной уязвимостью, проэксплуатировав которую атакующие могут заменить установленные на гаджете легитимные версии приложений вредоносными.  Проблема (CVE-2017-13156), получившая название Janus, позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись... »

Исследование: защищенные приложения уязвимы к атакам из-за языков программирования
11.12.2017
Согласно результатам исследования, представленным на прошлой неделе на конференции Black Hat Europe 2017, защищенные приложения подвержены атакам из-за уязвимостей в интерпретируемых языках программирования, на которых они написаны.  Автором исследования является старший консультант по безопасности компании IOActive Фернандо Арнаболди (Fernando Arnaboldi)... »

Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды
08.12.2017
Уязвимость в мобильных приложениях крупных банков США позволяла злоумышленникам похитить учетные данные пользователей, логины, пароли и PIN-коды. Об этом сообщили эксперты по кибербезопасности Бирмингемского университета в своем исследовании... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21-40]

Смотрите также: вредоносное ПО кибератаки исследования Windows Microsoft




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.