Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

NAS компании LG уязвимы перед удаленными атаками - 24.04.2018
Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Исследователи пишут, что проблема связана с инъекцией команд, которую можно осуществить еще до аутентификации в силу некорректной валидации параметра "password" на странице входа... »
Хакерская группировка Orangeworm инфицирует медицинское оборудование - 24.04.2018
Исследователи безопасности из компании Symantec обнаружили новую хакерскую группировку, получившую название Orangeworm. Основной целью злоумышленников являются организации, связанные со сферой здравоохранения... »
В приложении Siemens для промышленных систем обнаружена опасная уязвимость - 23.04.2018
В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.  Проблема CVE-2018-4847 представляет собой уязвимость раскрытия информации в файлах и каталогах... »
Хакеры похищают криптовалюту прямиком из пула - 23.04.2018
Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения... »
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer - 23.04.2018
Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo... »
Google раскрыла уязвимость в Windows 10 S - 23.04.2018
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление... »
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC - 20.04.2018
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости  в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v... »
Ряд криптовалют подвержены уязвимости отказа в транзакции - 20.04.2018
Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX)... »
Вредонос, замаскированный под графическое приложение для снятия стресса, охотится за учетными данными Facebook - 19.04.2018
Эксперты компании Radware предупреждают о распространении малвари, которой было присвоено название Stresspaint. Вредонос похищает учетные данные и куки сессий из Google Chrome, причем в первую очередь его интересуют данные Facebook... »
Атака Trustjacking позволяет получить контроль над iPhone без ведома его владельца - 19.04.2018
Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac... »
Шифровальщик XiaoBa "перепрофилировали" в майнера, но он все равно повреждает файлы - 19.04.2018
Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного майнера. Однако из-за нескольких багов в коде вредоноса он по-прежнему повреждает пользовательские файлы... »
Сетевые накопители LG подвержены критической уязвимости - 19.04.2018
В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным.  Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра "password" на странице авторизации для удаленного управления, что предоставляет злоумышленникам возможность удаленно выполнить произвольные команды через поле для ввода пароля... »
Сразу несколько ИБ-исследователей сообщают об использовании хакерами нового PoC-эксплоита для Drupalgeddon 2 - 19.04.2018
Как ранее сообщали СМИ, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой... »
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск - 18.04.2018
По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы... »
Небезопасные SDK ставят под угрозу данные пользователей приложений - 18.04.2018
Исследователи безопасности из "Лаборатории Касперского" обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).  Реклама имеет решающее значение для многих online-сервисов и приложений... »
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки - 17.04.2018
Информация о неприятной криптографической проблеме изначально была опубликована анонимом в рассылке Linux Foundation, а также ИБ-специалист Дэвид Джерар (David Gerard) посвятил багу отдельный пост в своем блоге.Дело в том, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены неприятному криптографическому багу, который позволяет узнать приватные ключи (при помощи брутфорса) и перехватить контроль над кошельком, похитив средства... »
Хакеры устанавливают на Windows-серверы криптомайнеры через уязвимость в IIS 6.0 - 16.04.2018
Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие... »
Исследование Check Point: 97% компаний не готовы к кибератакам "Пятого поколения" - 16.04.2018
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил результаты исследования 2018 Security Report. В отчете представлены киберугрозы, с которыми сталкиваются организации различных отраслей... »
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются - 16.04.2018
В марте 2018 года разработчики CMS Drupal анонсировали скорый выход патчей для некой "чрезвычайно критической" уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления сразу же, как только те станут доступны. Дело в том, что эксплоит для опасной бреши, по мнению разработчиков, мог быть создан за считанные дни или даже часы, после публикации данных о проблеме... »
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам - 16.04.2018
Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.Уязвимость затрагивает функцию JavaScript SecureRandom(), которая используется для генерирования произвольных биткойн-адресов и соответствующих закрытых ключей, играющих роль паролей... »
Исследование "Лаборатории Касперского": кибершпионы стали чаще использовать маршрутизаторы в своих атаках - 13.04.2018
Исследователи из "Лаборатории Касперского" сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками.  "Мы видели множество попыток взлома маршрутизаторов на протяжении нескольких лет... »
Опубликован эксплоит для критической уязвимости в Drupal - 13.04.2018
На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.  Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2... »
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп - 12.04.2018
Специалисты компании Akamai обнародовали отчет ( PDF), в котором сообщили, что операторы ботнетов и кибершпионские группировки активно используют роутеры и протокол Universal Plug and Play (UPnP) для проксирования вредоносного трафика. Таким образом преступники скрываются от внимания экспертов и правоохранительных органов, "путая следы"... »
Представлен способ хищения данных через кабель питания ПК - 12.04.2018
Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием "PowerHammer... »
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook - 12.04.2018
С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто установить обновление для полного исправления уязвимости недостаточно, и необходимо принять дополнительные меры... »
Исследование Balabit: ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний - 11.04.2018
По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, какие активы представляют наибольшую ценность, но они по-прежнему борются с непредсказуемостью поведения человека, чтобы защитить ИТ-активы своей компании... »
Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций - 10.04.2018
Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации... »
Бразильские преступники используют HTTP Injector для бесплатного доступа в интернет - 10.04.2018
Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые обеспечивают доступ к интернету по SIM-карте... »
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash - 10.04.2018
ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit позволяет даже малоопытным хакерам с легкостью распространять вредоносное ПО через недавно раскрытые уязвимости... »
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox - 09.04.2018
Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в том числе Adobe Flash, Chrome и FireFox. В ряде случаев через обновления распространялся легитимный инструмент для удаленного доступа (remote access tool, RAT) NetSupport Manager... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.