Смотрите также: исследования Apple взлом Android кибератаки IOS
| Проблема в ядре Linux позволяет повысить привилегии и перехватить контроль над системой 26.09.2018 Участники команды Qualys Research Labs обнародовали информацию об уязвимости в ядре Linux, позволяющей повысить привилегии и перехватить контроль над уязвимой системой. Проблема, окрещенная Mutagen Astronomy (CVE-2018-14634), в настоящее время затрагивает исключительно дистрибутивы CentOS и Red Hat Enterprise Linux (RHEL)... » |
| В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость 21.09.2018 Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл... » |
| В кардиостимуляторах и помпах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев 14.08.2018 После того, как ИБ-специалисты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts) на прошлой неделе выступили с докладом на конференции Black Hat, компания MedTronic подверглась жесткой критике со стороны ИБ-сообщества.Дело в том, что специалисты рассказали, что еще полтора года (в январе 2017 года) назад они обнаружили в медицинском оборудовании компании ряд опасных проблем, некоторые из которых можно эксплуатировать удаленно... » |
| Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам 03.07.2018 Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам. Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный на iPhone код в соответствующее поле для прохождения двухфакторной аутентификации, полностью исключает участие человека в процессе аутентификации... » |
| Радионяню Fredi Wi-Fi можно использовать в качестве устройства слежения 22.06.2018 Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру. По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети... » |
| Десятки тысяч Android-устройств уязвимы к удаленному подключению 13.06.2018 Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату... » |
| Исследование: разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах 05.06.2018 Современные разработчики мобильных приложений повторяют те же ошибки, что и web-разработчики в далеких 1990-2000-х годах, когда многие инциденты безопасности происходили из-за некорректной проверки входных данных. Некоторые разработчики научились фильтровать вводимые пользователями данные, однако многие по-прежнему повторяют старые ошибки... » |
| В Android-приложениях обнаружены встроенные незащищенные ключи шифрования 16.04.2018 Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн бесплатных приложений для ОС Android и обнаружил большое количество проблем безопасности... » |
| Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android 05.04.2018 Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard... » |
| Отчет Positive Technologies: Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G 05.03.2018 Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента. При этом успешными из них становятся только 7,8%... » |
| Недочет в WhatsApp и Signal позволяет посторонним получать доступ к групповым чатам 11.01.2018 Закрытые групповые чаты в защищенных мессенджерах со сквозным шифрованием оказались не такими уж закрытыми. По данным исследователей Рурского университета в Бохуме (Германия), любой, у кого есть контроль над серверами таких приложений, как WhatsApp, Signal и Threema, может незаметно добавлять в закрытые группы новых участников... » |
| Около 56% почтовых серверов в мире содержат критическую уязвимость, допускающую удаленный запуск произвольного кода. Проблема содержится в агенте передачи сообщений Exim 30.11.2017 На сайте разработчиков Exim на прошлой неделе появилось сообщение о двух "багах" в версиях 4.88 и 4.89. Один из них, CVE-2017-16943 проявляется в некорректной обработке Exim BDAT-команд — специальных инструкций, регулирующих дробление email-сообщений на отдельные фрагменты ("chunking")... » |
| Intel признала "дыры" в своих процессорах трех поколений 22.11.2017 Результаты аудитаПроведя аудит своей продукции, компания Intel обнаружила 10 серьезных уязвимостей в системах Management Engine (ME), Trusted Execution Engine (TXE) и Server Platform Services (SPS). Количество потенциально уязвимых компьютеров и серверов исчисляется миллионами... » |
| Сервис Google AdWords позволяет бесплатно показывать рекламу по всему миру 11.07.2017 В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги... » |
| Разработанные фрилансерами сайты подвержены серьезным уязвимостям 09.06.2017 Web-сайты, созданные "бюджетными" разработчиками, не имеющими портфолио или рекомендаций, как правило подвержены серьезным уязвимостям. К такому выводу пришли специалисты компании Tripwire по итогам проведенного исследования... » |
| PwC прибегла к угрозам, чтобы скрыть "дыры" в своей системе 15.12.2016 Досудебная претензияКонсалтинговая корпорация Pricewaterhousecoopers (PwC) безуспешно попыталась запретить публикацию сведений о серьезной уязвимости, которую в ее программной разработке на добровольных началах обнаружила немецко-американская фирма ESNC, специализирующаяся на исследовании безопасности систем SAP. Юристы PwC грозили ESNC юридической расправой и дважды направляли в компанию досудебные претензии с требованием не предавать гласности баг, выявленный в ее продукте Automated Controls Evaluator (ACE) для ERP-системы SAP... » |
| Google отказалась устранять уязвимость на собственной главной странице 01.09.2016 Отрицание уязвимостиGoogle отказалась устранять баг на странице входа в учетную запись Google (https://accounts.google.com/ServiceLogin... » |
| Хакеры рассекретили "дыру" в кардиостимуляторах, чтобы заработать на обвале акций производителя 30.08.2016 Хакеры предложили данные об уязвимостях биржевому игрокуГруппа хакеров нашла способ взломать кардиостимуляторы и дефибрилляторы, которые выпускает крупный американский производитель медицинского оборудования St. Jude Medical... » |
| Уязвимость в IP-телефонах Cisco позволяет прослушивать переговоры жертв 23.03.2015 Отправив специально сформированный XML-запрос, удаленный пользователь может раскрыть важные данные. Некоторые модели IP-телефонов Cisco, предназначенные для малого бизнеса, оказались подвержены уязвимости, позволяющей удаленному пользователю прослушивать переговоры и осуществлять звонки от имени жертвы. Об этом сообщается в бюллетене безопасности компании, опубликованном на прошлой неделе... » |
| Эксперты превратили систему online-управления железнодорожным движением в ловушку для киберпреступников 18.03.2015 Проект поможет изучить способы, используемые преступниками для осуществления атак на инфраструктуру, в результате которых может пострадать общественная безопасность. В современном высокотехнологичном мире нажатие одной компьютерной клавиши неизвестным хакером может привести к масштабным авариям железнодорожного, воздушного или иного вида транспорта... » |
Смотрите также: исследования Apple взлом Android кибератаки IOS
