DoS

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7.

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.

Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен.

Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.

Брешь затрагивает версии платформы от 4.0.1 Jelly Bean до 5.1.1 Lollipop.

В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.

Бреши позволяют удаленному атакующему спровоцировать зависание рекламной службы и осуществить XSS-атаку.

Брешь позволяет атакующему осуществить DoS-атаку в обход механизма аутентификации.

Исправление безопасности необходимо установить исключительно VPN-провайдерам.

Эксплуатация бреши также позволяет осуществить DoS-атаку, удаленно выполнить произвольный код, а также получить доступ к локальным файлам.

Уязвимость присутствует в Android 4.3, в версии 4.4 она уже исправлена.

Вместо выпуска исправления разработчики заблокировали учетные записи, использовавшиеся для поиска бреши.

Разработчики рекомендуют незамедлительно установить обновление, устраняющее данную уязвимость.

По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.

Марк Хеуз сообщил о том, что один из компонентов антивируса некорректно обрабатывает IPv6-трафик.

По словам экспертов Комитета защиты журналистов, за последние несколько лет число кибератак, совершенных на СМИ, заметно возросло.

Неизвестные хакеры осуществили DoS атаку на страницу президента Грузии Михаила Саакашвили.

Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.

На конференции T2`08 исследователи продемонстрируют новые векторы атак на Windows, BSD и Linux.

VeriSign в настоящее время модернизирует свою инфраструктуру по схеме, названной "проект Титан". Проект включает увеличение пропускной способности, но также и более тщательный мониторинг системы.

Злоумышленники попытались парализовать работу службы CastleCops.com, которая рассылает информацию об обнаруженных фишинговых сайтах в 50 силовых ведомств в разных странах мира.

Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса.

Теперь за хакерство можно получить до 10 лет тюрьмы.

В системе онлайн-авторизации Sitekey, используемой Банком Америки обнаружена серьезная уязвимость.

Помимо передачи фотографий "по воздуху", Nikon Coolpix P1 способствует тому, что компьютер становится уязвимым для всевозможных атак (в том числе DoS), а также дает возможность просматривать контент флеш-карты фотоаппарата.