|
|
|
Атака на сервера MySQL с целью совершения DDoS-атак -1
Компания Symantec сообщила о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается ... Читать далее →
|
|
Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript
Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript. При помощи нового метода атака ... Читать далее →
|
|
В компьютерах Apple найдена «дыра», позволяющая устанавливать «вечные» трояны
В компьютерах Apple найдена новая уязвимость, позволяющая хакерам перепрошивать устройства, помещая трояны непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить. В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику ... Читать далее →
|
|
На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в браузерах Firefox, Chrome, Safari и IE, которые привели к успешному выполнению ... Читать далее →
|
|
Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS
В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость ... Читать далее →
|
|
Google не будет исправлять уязвимость, которой подвержены 900 миллионов Android-устройств
Google не планирует устранять критическую уязвимость в Android 4.3 и более старых версиях. Об этом пишет ресурс Engadget. Том Бердсли, аналитик Rapid7, обнаружил критическую уязвимость в компоненте WebView, который является одной из важных составляющих операционной системы от Google. Благодаря ... Читать далее →
|
|
Microsoft обозлилась на Google за раскрытие информации о «дыре» в Windows
Microsoft выступила с резкой критикой Google, которая раскрыла информацию об уязвимости в Windows 8.1, не дождавшись выпуска соответствующего патча. Корпорация Microsoft раскритиковала Google за то, что та разместила в открытом доступе информацию об уязвимости в Windows 8.1 и эксплойт к ней всего ... Читать далее →
|
|
Около 74% установок PHP содержат проблемы с безопасностью
Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие ... Читать далее →
|
|
Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS
Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства ... Читать далее →
|
|
Уязвимость Heartbleed поставила под удар две трети серверов в мире
Бюллетень по безопасности CVE-2014—0160 вышел 7 апреля. Из него стало известно о длительном существовании критической уязвимости в криптографическом пакете OpenSSL. Обнаружилось, что алгоритмы реализации протоколов TLS и SSL в большинстве используемых сегодня версий OpenSSL некорректно ... Читать далее →
|
|
Математики научились вычислять идеальное время для кибератаки
Математики создали модель, которая позволяет выбрать оптимальное время для начала "кибервойны" или отдельной кибератаки, шансы на успех у которых будут максимальными, и представили ее миру в журнале Proceedings of the National Academy of Sciences. В последние годы все больше внимания привлекают ... Читать далее →
|
|
На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
Подведены итоги очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome на смартфонах Nexus 4 и Samsung Galaxy S4 ... Читать далее →
|
|
Уязвимость во всех версиях IE привела к масштабной эпидемии
Хакеры стремятся совершить как можно больше атак с помощью публично раскрытой уязвимости во всех версиях Internet Explorer, пока Microsoft не выпустила обновление. Проект Metasploit объявил о добавлении в платформу Metasploit Framework эксплойта, предназначенного для эксплуатации уязвимости в браузере ... Читать далее →
|
|
Нежелание пользователей мигрировать на Java 7 становится серьёзной угрозой безопасности
Компания Trend Micro опубликовала предупреждение о возникновении опасной ситуации, связанной с прекращением выпуска обновлений для Java 6. Несмотря на то, что ветка Java 6 достигла конца своего жизненного цикла в феврале и публичные обновления больше не выходят, около половины пользователей ... Читать далее →
|
|
«Касперский» отыскал «дыру» в сервисах Google. Заражены миллионы устройств
Уязвимость в Google Cloud Messaging, найденная «Лабораторией Касперского», позволяет использовать сервисы Google в качестве управляющего центра ботсетей. «Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM). По заявлению экспертов ... Читать далее →
|