|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Вредоносные Android-приложения маскируются под трейнеры для Minecraft
2015-05-26 04:07:31 (читать в оригинале)
Специалистом из компании ESET было установлено, что различные вредоносные Android-приложения, маскируемые злоумышленниками под трейнеры для игры Minecraft, пользователи скачали уже более 2,8 млн. раз.
В целом, за последние 9 месяцев злоумышленниками было загружено в магазин Google Play более 30 вредоносных приложений. Все они предлагали игрокам в Minecraft различные чит-коды. ИБ-специалист считает, что все эти программы являются поддельными, а их содержимое – это рекламные баннеры, которые сообщают игроку, что его OC Android заражена опасным вирусом.
Атаке Logjam подвержены сотни облачных сервисов
2015-05-22 18:31:33 (читать в оригинале)
Компания по информационной безопасности Skyhigh убеждены, что множество облачных сервисов подвержены недавно обнаруженной в TLS-протоколе уязвимости под названием Logjam (CVE-2015-4000).
Logjam - напоминает уязвимость FREAK, только с тем отличием, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, который используется для получения ключа для дальнейшего шифрования, до слабозащищенного уровня DHE_EXPORT.
Уязвимость в Safari позволяет осуществить подмену URL-адреса
2015-05-22 18:24:28 (читать в оригинале)
Специалисты из компании Deusen обнаружили уязвимость в браузере Apple Safari. Выявленная брешь позволяет осуществить подмену (спуфинг) URL-адреса. Уязвимыми являются браузеры как о мобильных устройств (iOS), так и для настольных (OS X).
Эксплуатируя данную уязвимость, злоумышленники могут перенаправлять пользователей браузера на вредоносные web-сайты без их ведома. Примечательно, что при этом адресная строка будет отображать именно тот ресурс, на который жертва хотела попасть. Вся опасность кроется в том, что ничего не подозревающий пользователь может оставить на таком "зеркале" важную конфиденциальную информацию, например, данные кредитной карты. Специалисты отмечают, что брешь может быть проэксплуатирована даже на полностью исправленных версиях iOS и OS X.
Миллионы маршрутизаторов уязвимы из-за бреши в драйвере NetUSB
2015-05-22 18:18:36 (читать в оригинале)
Специалистами компании Sec Consult была обнаружена уязвимость в ПО KCodes NetUSB. Выявленная брешь позволяет злоумышленникам скомпрометировать миллионы маршрутизаторов, таких торговых марок как:
- D-Link;
- NETGEAR;
- TP-LINK;
- Trendnet и др.
Обзор основных уязвимостей онлайн-банков
2015-05-22 17:56:22 (читать в оригинале)
Компания Positive Technologies провела исследование 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%). Среди них были и мобильные системы ДБО, представленные серверной и клиентской частью (54%). При этом две трети систем, а это 67% - являлись собственными разработками банков (использовались Java, C# и PHP), все остальные были развернуты на базе платформ известных вендоров. Кроме того, около 74% систем ДБО находились в промышленной эксплуатации и были доступны для клиентов, а четверть ресурсов составляли тестовые стенды, готовые к переводу в эксплуатацию.
|
| ||
|
+421 |
427 |
Splash_Phantom |
|
+355 |
432 |
MicheL1102 |
|
+346 |
348 |
The_Searcher |
|
+289 |
357 |
Удивительная психология |
|
+266 |
309 |
hosm.ru — Умный дом своими руками |
|
| ||
|
-3 |
11 |
il-e |
|
-5 |
124 |
Ноэтическая Динамика » Ноэтическая Динамика |
|
-11 |
22 |
ГОРОСКОП |
|
-12 |
411 |
БестГлобалИнфо |
|
-12 |
24 |
Улицы Праги |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.

