Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

Разработчики выпустили обновления для Chrome, Opera и Flash Player

Разработчики Google сообщили о релизе новой версии своего web-обозревателя. В Chrome 23 им удалось обнаружить и устранить 14 брешей, несколько из которых позволяют удаленно выполнить произвольный код на системе. При этом независимые исследователи получили от поисковой компании в общей сложности $9 тысяч за обнаружение уязвимостей. Более подробно ознакомиться с уязвимостями в Chrome можно здесь . Одним из основных технических обновлений браузера в Google считают оптимизацию потребления системных...
Прочее // 08.11.2012 superhacker // Просмотров: 5308 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Хакеры эксплуатируют уязвимость нулевого дня в Adobe Reader

Эксперты компании Group IB обнаружили уязвимость в Adobe Reader версий X и XI, которая активно эксплуатируется вирусописателями. Эта уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе, для чего жертве необходимо открыть специально сформированный PDF файл в браузере или в Adobe Reader. По данным исследователей, эта уязвимость эксплуатируется в отдельных модификациях банковских троянов, таких как Zeus, Spyeye, Carberp, Citadel. Стоимость эксплоита к подобной...
Уязвимости // 08.11.2012 superhacker // Просмотров: 6835 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Вирус Pixsteal интересуется картинками на HDD

Специалисты антивирусной компании Trend Micro обнаружили образец нового вируса Pixsteal, который проявляет весьма необычную активность: ищет в системе файлы с расширениями .JPG, .JPEG и .DMP, копирует их на диск C:\, а затем отсылает на удалённый FTP-сервер. Файлы .JPG и .JPEG — это графические форматы, а .DMP — дамп памяти, который создаётся при аварийном завершении работы системы и может содержать конфиденциальную информацию. Вредоносная программа подключается к удалённому FTP-серверу (IP-адрес...
Вирусы // 07.11.2012 LaadiBin // Просмотров: 8046 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

DDoS-атака нарушила корректную работу сайта Ura.ru

Атаку на сайт связывают с обвинениями, которые были выдвинуты в адрес главного редактора портала. Сайт информационного агентства Ura.ru был недоступен из-за DDoS-атаки. Об этом порталу Gazeta.ru сообщила главный редактор агентства Оксана Панова. «В свете последних событий у нас началась DDoS-атака на сайт. Мы вручную его все это время держим, просто атаки становятся все сильнее и мы немного не устояли. Сейчас пытаемся поднять сайт», – сообщила Панова. В момент публикации новости сайт Ura.ru...
Прочее // 07.11.2012 superhacker // Просмотров: 5182 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила ряд уязвимостей в iOS

мериканская корпорация выпустила обновление прошивки для своих мобильных устройств. Компания Apple обновила прошивку своих мобильных устройств iOS до версии 6.0.1, устранив при этом ряд уязвимостей. В платформе исправлены две уязвимости, позволявшие злоумышленнику получить доступ к ключу OSBundleMachOHeaders и определенным данным в приложении Passbook. Помимо этого в iOS был обновлен Webkit, содержавший две уязвимости, которые позволяли злоумышленнику выполнить произвольный код на целевой системе...
Уязвимости // 06.11.2012 superhacker // Просмотров: 5596 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Anonymous похитили документы у ОБСЕ

Выложенные в интернете документы косвенно подтверждают незаконную деятельность украинских оппозиционеров. Участники хакерской группировки Anonymous утверждают, что похитили важные документы с серверов ОБСЕ. «Произошла огромная утечка: Конфиденциальные документы Организации по безопасности и сотрудничеству в Европе», - заявили активисты. По их словам, эти документы могут доказать предвзятость наблюдателей ОБСЕ, которые принимали участие в проведении парламентских выборов в Украине. Хакеры обвиняют...
Криминал // 06.11.2012 superhacker // Просмотров: 5922 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В свободном доступе опубликован исходный код ядра VMware ESX Server

Компания VMware не считает, что утечка исходного кода ставит безопасность пользователей под угрозу. 4 ноября в свободном доступе появился исходный код ESX Server Kernel от VMware. По словам человека, который опубликовал этот код на Torren-треккере, им было похищено древо исходных кодов продукта. Напомним, что еще в апреле VMware признала утечку исходного кода своих продуктов, в том числе технологии ESX hypervisor и опубликованный недавно source code мог быть похищен именно тогда. Руководство компании...
Прочее // 06.11.2012 superhacker // Просмотров: 5400 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакерская группа объявила кибервойну России

Скриншот твиттера GhostShell Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала данные около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства. Заявление группы...
Прочее // 04.11.2012 Leo08 // Просмотров: 5049 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Взломать сайт на ASP.NET? Сложно, но можно. Новый вебинар Positive Technologies

Очередной вебинар Positive Technologies посвящен специфике анализа защищенности приложений ASP.NET/MVC. Очередной вебинар Positive Technologies посвящен специфике анализа защищенности приложений ASP.NET/MVC, обусловленной как операционной системой Windows, так и платформой .NET Framework. Анализ защищенности веб-приложений ASP.NET/MVC практически всегда является вызовом для ИБ-специалистов, которые обычно вынуждены собирать сценарий атаки из небольшого числа допущенных разработчиками незначительных...
Безопасность // 01.11.2012 superhacker // Просмотров: 5420 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Формат файлов .hlp набирает популярность среди хакеров

Эксперты фиксируют рост количества целевых атак с использованием файлов справочной системы Windows Help. Согласно сообщению Symantec, эксперты антивирусной компании зафиксировали факт использования хакерами файлов формата .hlp, используемого справочной системой Windows Help, в целевых атаках. При этом, отмечают исследователи, приоритет отдается атакам против правительственного и промышленного секторов. По предположениям Symantec, файлы Windows Help все чаще используются для проведения направленных...
Прочее // 31.10.2012 superhacker // Просмотров: 4057 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Троян скрывается в командах, выполняющихся при обработке событий мышки

Подобная вредоносная программа способна обойти автоматизированные системы анализа вирусного ПО. Компания Symantec сообщает о новом трояне, который встраивает свой вредоносный код в команды, выполняющиеся при обработке событий мышки. Вирус способен обойти автоматизированную систему обнаружения угроз, так как при ее работе мышку никто не использует. Согласно предоставленным экспертами данным, этот троян начинает свою работу после определенного периода времени, в рамках которого не используется мышь...
Вирусы // 30.10.2012 superhacker // Просмотров: 4492 // Рейтинг: - // Комментариев: -

«-----------------------------------»

На портале Министерства транспорта США обнаружены три критические уязвимости

Участники хакерской группировки «The Wiki Boat Brazil» предоставили POC-код для проведения CSRF атаки на ресурс. Согласно сообщению представителей группы хакеров, называющих себя «The Wiki Boat Brazil», им удалось обнаружить три критические уязвимости на web-сайтах Министерства транспорта (Department of Transportation, DoT) США. Как следует из сообщения на портале группировки, такие web-сайты, как dot.gov, environment.fhwa.dot.gov и fhwa.dot.gov могут быть скомпрометированы посредством проведения...
Уязвимости // 30.10.2012 superhacker // Просмотров: 4610 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Mozilla устранила две уязвимости в Firefox

В браузере устранены 2 уязвимости XSS атаки и одну уязвимость раскрытия важных данных. Mozilla Foundation выпустила обновление безопасности Firefox 16.0.2, в котором устранила 3 уязвимости. Второе за последние две недели исправление в Firefox устраняет две уязвимости, позволяющие осуществить XSS атаку, а также одну уязвимость раскрытия важных данных, которая позволяет обойти ограничения безопасности и осуществить кросс-доменное чтение объекта Location. Уязвимости были устранены также в ESR версии...
Уязвимости // 30.10.2012 superhacker // Просмотров: 4568 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Anonymous готовят замену WikiLeaks

По словам хакеров, служба под названием TYLER составит конкуренцию сервису для публикации утечек, созданному Джулианом Ассанжем. Как сообщает радиостанция «Голос России», участники хакерского движения Anonymous готовят к запуску собственный сервис для публикации утечек, который должен заменить известный портал WikiLeaks. Один из участников движения в интервью радиостанции отметил, что портал TYLER будет бесплатной программой, оснащенной механизмом шифрования, в которой информация будет передаваться...
Прочее // 23.10.2012 superhacker // Просмотров: 4552 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Участники The Hackers Army сообщили о похищении паролей сотрудников ФБР

Хакерская группировка сообщила в Pastebin о взломе аутентификационного сервера ведомства. Согласно сообщению представителей хакерской группировки The Hackers Army (THA) на портале pastebin.com, злоумышленникам удалось скомпрометировать аутентификационный сервер американского Федерального бюро расследований (ФБР). В результате компрометации, сообщают хакеры, они получили доступ к логинам и паролям сотрудников ведомства. В своем сообщении THA также предоставили несколько записей, раскрывающих некоторые...
Криминал // 22.10.2012 superhacker // Просмотров: 4278 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксперты обнаружили новую версию трояна Citadel

Шестая версия Citadel была обнаружена практически одновременно с кибернападениями на компьютерные системы многих банков. Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе. В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной...
Вирусы // 22.10.2012 superhacker // Просмотров: 4882 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение. Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя. Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных...
Уязвимости // 21.09.2012 D-512 // Просмотров: 5951 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Blizzard шифрует данные об игроках в их скриншотах

Пользователи World of Warcraft обнаружили скрытые водяные знаки, автоматически внедряемые в снимки экрана. Согласно сообщению на игровом форуме OwnedCore, пользователи онлайн игры World of Warcraft от компании Blizzard обнаружили, что в снимки экрана, которые делают игроки, автоматически добавляются скрытые водяные знаки. Так, каждое изображение, сохраняемое игрой при нажатии клавиши «Print Screen» в отдельную папку в формате JPG, содержит такую информацию, как идентификатор учетной записи пользователя...
Прочее // 15.09.2012 superhacker // Просмотров: 5177 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток. Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы. Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб. Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться...
Уязвимости // 15.09.2012 superhacker // Просмотров: 6520 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Разработана новая версия BlackHole exploit Kit

Авторы новой версии набора эксплоитов BlackHole exploit Kit в настоящее время неизвестны. На Pastebin появилось сообщение о разработке новой версии набора эксплоитов BlackHole exploit Kit. Кто является автором новой версии набора - неизвестно. В опубликованном сообщении указывается, что BlackHole exploit Kit 2.0 был переписан с нуля. «В новой версии мы переписали все с нуля, причем с нуля переписана не только часть с выдачей эксплойтов, но и админ панель», - сообщили неизвестные разработчики. ...
Вирусы // 15.09.2012 superhacker // Просмотров: 6423 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}