Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

Уязвимость в nginx позволяет получить права суперпользователя на системе - 16.01.2017
Исследователь безопасности Давид Голунски (Dawid Golunski) сообщил об уязвимости в nginx (CVE-2016-1247), позволяющей локальному атакующему получить на системе права суперпользователя.Злоумышленник, которому удалось скомпрометировать размещенное на сервере nginx приложение и получить доступ к учетной записи www-data, может с легкостью проэксплуатировать данную уязвимость... »
Новый метод позволяет отслеживать несколько браузеров на одном ПК - 16.01.2017
Команда исследователей из Лихайского университета (США) и Университета Вашингтона в Сент-Луисе описала ряд различных техник, позволяющих отслеживать пользователей, когда они используют разные браузеры, установленные на одном компьютере.Новая практика получила название "Кросс-браузерный фингерпринтинг" (Cross-browser fingerprinting, CBF) и полагается на использование технологий и функций, реализованных в интернет-обозревателях за последние несколько лет... »
Уязвимость в WhatsApp позволяет получить доступ к чужой переписке - 16.01.2017
Исследователь из Калифорнийского университета Тобиас Боултер (Tobias Boelter) обнаружил уязвимость в системе мгновенного обмена сообщениями WhatsApp, позволяющую читать и перехватывать переписку пользователей.Проблема вызвана тем, что WhatsApp без ведома отправителя и получателя сообщений может генерировать новые ключи для пользователей, находящихся offline... »
Flashpoint: Россия, Китай и США — главные геополитические угрозы в сфере кибербезопасности - 13.01.2017
Россия и Китай обладают большими возможностями и представляют самую высокую опасность с точки зрения нанесения серьезного ущерба в сфере кибербезопасности, полагают специалисты фирмы Flashpoint. США и другие англоговорящие страны — Великобритания, Канада, Австралия и Новая Зеландия тоже внесены специалистами в список угроз, поскольку их возможности и в области кибершпионажа, и диверсий находятся на вершине, а США сами по себе обладают подавляющим превосходством над любым противником... »
"Доктор Веб" исследовал червя, заражающего архивы и удаляющего других троянцев - 13.01.2017
Черви — это вредоносные программы, которые умеют самостоятельно распространяться, но не могут заражать исполняемые файлы. Вирусные аналитики компании "Доктор Веб" исследовали одного из таких троянцев, который инфицирует RAR-архивы, удаляет другие опасные приложения и использует для своего распространения систему удаленного доступа VNC... »
Персональные данные можно украсть с помощью селфи - 13.01.2017
Сотрудник Японского Национального института информатики, профессор Исао Эчизен объяснил, как с помощью селфи можно получить отпечаток пальца пользователя. По словам Эчизена, специалистам института удалось распознать отпечатки пальцев с фотографии, содержавшей в кадре пальцы пользователей... »
Хакеры выставили на продажу вымогательское ПО для MongoDB - 13.01.2017
Спустя полторы недели с момента увеличения числа атак на серверы MongoDB количество инфицированных хостов перевалило за 32 тыс. Если вначале ответственность за инциденты лежала только на одной киберпреступной группировке, то теперь их количество выросло до 21... »
Функция автозаполнения форм в браузерах угрожает безопасности данных - 12.01.2017
Большинство пользователей по-настоящему ненавидят вручную вводить логины и пароли в формы авторизации, особенно на мобильных устройствах. К счастью, в популярных браузерах существует функция автоматического заполнения, намного упрощающая процесс авторизации... »
ESET: в 2017 году вымогатели переключатся на интернет вещей - 12.01.2017
ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году.В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей... »
Фишеры атакуют пользователей Netflix - 11.01.2017
Эксперты компании FireEye сообщили о новой волне фишинговых атак, направленных на пользователей видеосервиса Netflix. Целью злоумышленников является похищение данных кредитных карт, номеров социального страхования и другой персональной информации жертв... »
В набор Sundown добавлены эксплоиты для уязвимостей в Edge - 10.01.2017
Арсенал набора эксплоитов Sundown пополнился двумя новыми эксплоитами для уязвимостей в браузере Microsoft Edge. Спустя несколько дней после того, как специалисты из техасского стартапа Theori опубликовали PoC-эксплоиты, исследователь, известный как Kafeine, сообщил об их появлении в Sundown... »
Sucuri назвала ТОП-3 самых взламываемых CMS - 10.01.2017
Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016 года по самым взламываемым CMS. По результатам анализа за подотчетный период было скомпрометировано 7937 сайта... »
Злоумышленники используют KillDisk для атак на Linux-системы - 09.01.2017
Исследователи из антивирусной компании ESET обнаружили новый вариант вредоноса KillDisk, предназначенного для атак на Linux-системы.KillDisk является деструктивным вредоносом, ставший известным благодаря атаке на энергетические системы Украины в декабре 2015 года... »
Новый вирус превращает компьютеры Apple в "кирпичи" - 09.01.2017
Новый вирус атакует MacВладельцы компьютеров на базе операционной системы Mac OS компании Apple атакованы новым вредоносным ПО, сообщила компания Malwarebytes.Вирус распространяется через ссылки на сайт с вредоносным ПО... »
В PHP найдены "дыры", позволяющие захватывать серверы - 09.01.2017
Критические бреши в PHP 7В движке массового языка веб-программирования PHP7 найдены три новые уязвимости, получившие обозначения CVE-2016-7479, CVE-2016-7480 и CVE-2016-7478, соответственно.Первые две уязвимости, в случае успешной эксплуатации, позволили бы злоумышленникам получить полный контроль над атакуемым сервером... »
В PHP 7 обнаружены три серьезные уязвимости - 29.12.2016
Исследователи компании Check Point обнаружили три ранее неизвестные опасные уязвимости в механизме десериализации в языке программирования PHP 7. В PHP 5 данный механизм также был уязвим и активно эксплуатировался злоумышленниками для компрометации сайтов на базе Drupal, Joomla, Magento, vBulletin и пр... »
Авторы эксплоит-кита Sundown взяли на вооружение технику стеганографии - 29.12.2016
В 2016 году рынок наборов эксплоитов претерпел существенные изменения. Прежде всего, исчезли крупные игроки - Nuclear и Angler. Снижение активности первого эксперты начали наблюдать в мае... »
У ботнета Mirai появился мощный конкурент - 29.12.2016
Аналитики Imperva Incapsula зафиксировали DDoS-атаку на инфраструктуру компании, которая может претендовать на звание самых мощных в уходящем году. Мощность атаки на пике достигала 650 Гб/с... »
Исследователи придумали, как через USB взломать процессоры Intel - 29.12.2016
Процессоры Intel уязвимы через USBСовременные процессоры Intel имеют уязвимость, которая позволяет получить полный контроль над процессором через порт USB 3.0. Атака проводится через отладочный интерфейс и не отслеживается системой безопасности... »
Число атак на АСУ ТП в 2016 году выросло на 110% - 28.12.2016
По данным экспертов IBM Managed Security Services, по сравнению с прошлым годом в 2016 году число атак на автоматизированные системы управления технологическими процессами (АСУ ТП) увеличилось на 110%. Столь существенный всплеск исследователи связывают с ростом количества брутфорс-атак на SCADA-системы... »
Эксперты прогнозируют в 2017 г. рост атак без использования вредоносного ПО - 28.12.2016
В течение многих лет вирусописатели прикладывают огромные усилия, изобретая новые способы обфускации загружаемых на систему вредоносных файлов с целью обойти механизмы безопасности. По данным экспертов, 2016 год ознаменовался волной атак, осуществляемых в памяти компьютера без использования файлов... »
Новый вымогатель DeriaLock блокирует доступ к компьютеру - 27.12.2016
Эксперт компании G Data Карстен Хан (Karsten Hahn) обнаружил новое семейство вымогателей, которое блокирует доступ к компьютеру жертвы и требует выкуп в размере $30 за его восстановление.Вымогатель DeriaLock блокирует экран компьютера, предотвращая доступ к содержащимся на нем файлам и приложениям... »
В библиотеке PHPMailer обнаружена критическая уязвимость - 26.12.2016
Польский исследователь безопасности Давид Голунски (Dawid Golunski) из Legal Hackers обнаружил критическую уязвимость в одной из самых популярных библиотек с открытым исходным кодом PHPMailer. С ее помощью злоумышленник может удаленно выполнить код в контексте web-сервера и скомпрометировать web-приложение... »
Исследователи Positive Technologies обнаружили уязвимости в системах управления электроподстанциями - 26.12.2016
Специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров выявили уязвимости в программном обеспечении Siemens SICAM PAS (Power Automation System), предназначенном для построения АСУ ТП в энергетике. Данное ПО используется на подстанциях различных классов напряжения в России, странах Европы и на других континентах... »
В маршрутизаторах NETGEAR WNR2000 обнаружен ряд уязвимостей - 23.12.2016
Исследователь в области безопасности Педро Рибейро (Pedro Ribeiro) обнаружил ряд опасных уязвимостей в маршрутизаторах серии NETGEAR WNR2000. Одна из проблем позволяет удаленно получить полный контроль над устройством, если на нем включена функция удаленного администрирования... »
В защите McAfee для банкоматов выявлена критическая уязвимость - 23.12.2016
Компания Positive Technologies сообщила об обнаружении опасной уязвимости в защитной системе для банкоматов Solidcore, входящей в состав решения McAfee Application Control (MAC). Проблема позволяет атакующему выполнить произвольный код и повысить привилегии на системе... »
Мошенники маскируют вредоносное ПО под игру Super Mario Run - 22.12.2016
Специалисты компании Trend Micro предупредили о появлении фальшивых Android-версий популярной игры Super Mario Run, содержащих вредоносное ПО, позволяющее получить контроль над устройством. Эксперты обнаружили ряд таких программ в сторонних магазинах приложений... »
Кофемашины и тостеры атаковали российские банки - 22.12.2016
Для осуществления DDoS-атак на российские финансовые организации осенью текущего года злоумышленники использовали ботнет из устройств "Интернета вещей" (IoT). Об этом в среду, 21 декабря, сообщает агентство городских новостей "Москва" со ссылкой на эксперта "Лаборатории Касперского" Александра Гостева... »
"Лаборатория Касперского" обнаружила вымогающий деньги мобильный вирус - 21.12.2016
Вирус представляет собой новую модификацию мобильной банковской троянской программы Faketoken. Он маскируется под игры и программы, включая Adobe Flash Player, и крадет информацию из финансовых приложений для Android.В "Лаборатории Касперского" заявили, что более 16 тыс... »
Древний троян пробудился и напал на домашние Wi-Fi-роутеры. Под угрозой все - 21.12.2016
Реклама с "сюрпризом"Злоумышленники развернули обширную вредоносную рекламную кампанию, используя набор эксплойтов DNSChanger exploit kit. Объектами атак становятся домашние роутеры и маршрутизаторы, используемые в малом бизнесе... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.