Большой взрыв знаний каждый день в вашем телефоне
Microsoft защищает пользователей от 0Day-атак, оставив хакерам все меньше шансов на взлом.
Cisco обновляет защиту сетей, внедрив способ блокировки хакеров.
Невидимая армия хакеров уже стучится в ваш цифровой бастион.
Множественные уязвимости найдены в протоколе безопасности сети.
Вторник исправлений у Microsoft прошел с устранением 6 уязвимостей нулевого дня.
Что предлагает компания, если исправлений нет и не планируется.
Ведущие технологические гиганты уже признали уязвимость своих систем.
Ни один IoT-девайс не переживёт следующего полицейского рейда.
Бездействие администраторов может привести к параличу производства.
Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.
Обновите свои машины как можно скорее, чтобы ни один хакер не заполучил повышенных привилегий.
Когда же компании наконец удастся преодолеть чёрную полосу и сделать свои решения безопаснее?
«CONTINUATION Flood» позволяет проводить мощнейшие DoS-атаки.
Как ахиллесова пята UDP-протокола способна привести к цифровой катастрофе.
Бесплатный антивирус стал ещё удобнее и безопаснее.
Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.
Открытие ставит под сомнение безопасность контейнерных сред.
Неправильная конфигурация позволяет любому пользователю внедрить троян в кластер.
Уязвимость позволяет запустить цепочку эксплоитов.
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
Juniper Networks призывает клиентов как можно скорее обновить свои брандмауэры и коммутаторы.
Вторник исправлений в январе приготовил для пользователей надежную защиту от взлома систем.
Microsoft рассказывает, какие могут быть последствия и как от них защититься.
В этом месяце Microsoft повысила безопасность пользователей, устранив опасные и критические уязвимости в системах.
Будет ли инструмент играть на стороне хакеров?
Прошивка устройства позволяет взаимодействовать со смартфонов необычным образом.
Что такое 5G - технологический прогресс или вестник киберапокалипсиса?
Уязвимость открывает root-доступ к устройству и дорогу по всей сети.
Позволит ли Cisco хакерам взять под контроль маршрутизаторы клиентов?
Ботнет — это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Слово ботнет образовано от слов robot (робот) и network (сеть). Ботнеты могут использоваться для различных целей, таких как рассылка спама, атаки на отказ в обслуживании (DoS и DDoS), кража данных, шифрование файлов и вымогательство и т.д.
Атаки могут остановить лечение пациентов и отключить жизненно важное оборудование.
Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру.
Исправления показали, почему пользователи должны срочно обновиться.
Причём здесь Aliexpress и Telegram-каналы о криптовалюте?
В том числе 3 нулевых дня, которые активно использовались киберпреступниками.
Изменив запросы к серверу базы данных, можно осуществить утечку или DoS-атаку.
NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Атаки на АСУ ТП получили развитие и требуют повышенного внимания.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».
Уязвимость затрагивает SQLite версий с 1.0.12 по 3.39.1.
А также критические и активно используемые ошибки
CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.
Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.
Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода.
Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».
Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.
Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.
Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.
Их эксплуатация позволяла отправлять SOAP- и HTTP-запросы и вызывать отказ в обслуживании устройства.
Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.
Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.
Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.
Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.
Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.
В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.
Бреши позволяют удаленному атакующему спровоцировать зависание рекламной службы и осуществить XSS-атаку.
Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.
Исправление безопасности необходимо установить исключительно VPN-провайдерам.
Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам.
Уязвимость присутствует в Android 4.3, в версии 4.4 она уже исправлена.
Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.
Разработчики рекомендуют незамедлительно установить обновление, устраняющее данную уязвимость.
По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.
Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.
По словам экспертов Комитета защиты журналистов, за последние несколько лет число кибератак, совершенных на СМИ, заметно возросло.
Неизвестные хакеры осуществили DoS атаку на страницу президента Грузии Михаила Саакашвили.
Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.
На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.
VeriSign в настоящее время модернизирует свою инфраструктуру по схеме, названной "проект Титан". Проект включает увеличение пропускной способности, но также и более тщательный мониторинг системы.
Злоумышленники попытались парализовать работу службы CastleCops.com, которая рассылает информацию об обнаруженных фишинговых сайтах в 50 силовых ведомств в разных странах мира.
Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса.
Теперь за хакерство можно получить до 10 лет тюрьмы.
В системе онлайн-авторизации Sitekey, используемой Банком Америки обнаружена серьезная уязвимость.
Помимо передачи фотографий "по воздуху", Nikon Coolpix P1 способствует тому, что компьютер становится уязвимым для всевозможных атак (в том числе DoS), а также дает возможность просматривать контент флеш-карты фотоаппарата.