Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

Серверы Seagate BlackArmor NAS содержат критическую уязвимость

Уязвимость позволяет злоумышленнику осуществить сброс пароля административной учетной записи. US-CERT сообщает о том, что серверы BlackArmor NAS от компании Seagate содержат уязвимость, которая позволяет хакерам сбросить пароль администратора. Устройства Seagate BlackArmor NAS широко используются представителями малого и среднего бизнеса для хранения данных, а также для осуществления резервного копирования. Согласно уведомлению US-CERT, злоумышленник, при получении доступа во внутреннюю сеть компании...
Уязвимости // 29.05.2012 superhacker // Просмотров: 3885 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x Lion

Вместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3899 // Рейтинг: - // Комментариев: -

«-----------------------------------»

PHP повторно устранила уязвимость раскрытия исходного кода

Разработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
Уязвимости // 11.05.2012 superhacker // Просмотров: 3768 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
Уязвимости // 06.05.2012 superhacker // Просмотров: 4652 // Рейтинг: - // Комментариев: 5

«-----------------------------------»

Trustwave зафиксировала новый набор эксплоитов в Сети

Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...
Уязвимости // 06.05.2012 superhacker // Просмотров: 3206 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Пожалуйста, не трогайте ботнет Sality!

«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер. — В 2010 году компания Symantec поставила семейство Sality на первое место по количеству заражений. Ботнет используется для рассылки спама, кражи паролей, взлома SIP-аккаунтов и различных других грязных дел. Я заметил, что можно легко получить контроль над третьей версией этого ботнета, и, что более важно, вывести его из строя. К сожалению,...
Уязвимости // 28.03.2012 exe5111 // Просмотров: 4747 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Атака на Facebook через Chrome-расширения

«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил зловредную программу, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием "Adobe Flash Player". На момент проверки...
Уязвимости // 27.03.2012 exe5111 // Просмотров: 3695 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Javasсriрt-баг в iOS 5

Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1, с помощью которой злоумышленник может подделать адрес в адресной строке. Степень угрозы оценивается как средняя, эксплойт уже существует. Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL стороннего сайта, так что пользователь будет введён в заблуждение относительно того, где он находится в данный момент...
Уязвимости // 26.03.2012 exe5111 // Просмотров: 2833 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Простой HTML-тег приводит к падению Windows 7

Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры уязвимыми к сбою с "синим экраном смерти". Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину вредоносный код на уровне ядра,предупредили в компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке, которую обнаружили в файле операционной системы win32k.sys, содержащего зависящую от ядра часть пользовательского интерфейса и относящейся к нему инфраструктуры. Прототип кода, который...
Уязвимости // 25.12.2011 Leo08 // Просмотров: 6089 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Технология CSS шейдеров позволяет воровать данные посетителей web-страниц

Исследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров. Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую...
Уязвимости // 15.12.2011 s1 // Просмотров: 3358 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Выполнение произвольного кода в Microsoft Windows

Выполнение произвольного кода в Microsoft Windows Подвержены: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista 2003 Microsoft Windows Server 2008 Microsoft Windows 7 Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному...
Уязвимости // 15.09.2011 AsCiI // Просмотров: 4820 // Рейтинг: - // Комментариев: 8

«-----------------------------------»

Убийца Apache (обновление)

20.08.2011 в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc: HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close В ответ на такой запрос Apache для подсчета Content-Length собирает в памяти длинный ответ из перекрывающихся...
Уязвимости // 26.08.2011 DiMan // Просмотров: 7529 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружены многочисленные критические уязвимости в phpMyAdmin

Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно: Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код; Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize...
Уязвимости // 07.07.2011 superhacker // Просмотров: 3860 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдена уязвимость в Advanced Packaging Tool

Хакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux. Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT...
Уязвимости // 18.05.2011 superhacker // Просмотров: 3587 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость на сайтах с OpenID

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности. Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка...
Уязвимости // 11.05.2011 superhacker // Просмотров: 3802 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Найдена критическая уязвимость в версии Skype для Mac OS X

В Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение. Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение. Как сообщается, хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля...
Уязвимости // 09.05.2011 superhacker // Просмотров: 4593 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдена уязвимость в Skype для Android

В приложении Skype для платформы Android эксперты нашли уязвимость, которая теоретически позволяет злоумышленникам незаметно для владельца смартфона похищать персональную информацию. Об этом сообщается в блоге Skype. Уязвимость обнаружили в четверг независимые эксперты блога Android Police, посвященного вопросам информационной безопасности мобильной платформы от Google. По их данным, опасности подвергаются свыше 10 миллионов пользователей приложения Skype для Android. Представители Skype изучали...
Уязвимости // 18.04.2011 superhacker // Просмотров: 3677 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Facebook меняет пароли пользователям с подключенной учетной записью Hotmail

Сервис Facebook инициировал процесс обновления паролей пользователей, подключивших свои профили к учетным записям Hotmail. Турецкий исследователь информационной безопасности Серкан Генсел (Serkan Gencel) обнаружил уязвимость, позволяющую злоумышленникам извлекать пароли страниц Facebook с подключенными учетными записями Hotmail. Перед тем, как официально заявить о своей находке, Генсел в частном порядке уведомил о ней администрацию Facebook. Механизм действия уязвимости пока остается неясным...
Уязвимости // 14.04.2011 superhacker // Просмотров: 3137 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Серверы NASA уязвимы для хакерских атак

Шесть серверов, принадлежащих агентству NASA, признаны потенциально уязвимыми для проведения атак через Интернет. Напомним, что руководство организации еще в прошлом году было поставлено в известность о наличии брешей в защите внутренней сети. Однако результаты недавней проверки, проведенной генеральным инспектором агентства, показали, что технические специалисты NASA до сих пор не предприняли адекватных мер для устранения угрозы. Линда Кьютон, директор по информационным технологиям NASA, утверждает...
Уязвимости // 03.04.2011 superhacker // Просмотров: 3162 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Многочисленные уязвимости обнаружены в промышленных компьютерных системах SCADA

Десятки уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма. По данным эксперта, уязвимости содержатся во всех основных продуктах класса SCADA (класс программного обеспечения, которое используется для управления производственными процессами на промышленных объектах), присутствующих...
Уязвимости // 23.03.2011 superhacker // Просмотров: 3232 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}