( Вход | Регистрация | Поиск )

Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: 19.09.2017 - 01:21, перейти к новому сообщению

·Фан
Группа: Наши Люди

Сообщений: 1.643

Твой софтовый форум



Ответов(700 - 702)

Henry723
Группа: Модераторы

Сообщений: 5.551
Ошибка в ядре Windows делает антивирусы бесполезными

Исследователи из компании enSilo обнаружили в ядре многих версий Windows опасную ошибку, которая может делать работу антивирусных решений бесполезной. Проблема имеется в версиях от Windows 2000 до Windows 10, что ставит под угрозу многих пользователей настольной Windows в мире.
» Нажмите, для открытия спойлера | Press to open the spoiler «



·HugoBo-SS
Группа: Модераторы

Сообщений: 9.943


Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux и затрагивают практически все типы устройств.

Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру. Набор уязвимостей получил название BlueBorne.

По словам исследователей, для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux, затрагивая практически все типы устройств, от смартфонов до IoT-гаджетов и «умных» автомобилей.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку «человек посередине» (Man-in-the-Middle, MitM). По словам исследователей, ранее выявленные уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, однако BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получит полный контроль над целевым устройством.

Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях. Разработчики уже готовят патчи, которые будут выпущены в скором времени. Корректирующие патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет 40% или более двух миллиардов по всему миру.

Уязвимости BlueBorne получили следующие идентификаторы: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимости, затрагивающие iOS, на данный момент не имеют идентификаторов. Уязвимости BlueBorne не затрагивают Android-устройства, использующие технологию Bluetooth Low Energy. Более подробно уязвимости описаны здесь .


Ниже представлены видео с описанием и демонстрацией атаки BlueBorne на устройствах под управлением Android, Windows и Linux.

Источник: _securitylab.ru


·HugoBo-SS
Группа: Модераторы

Сообщений: 9.943
Хакеры заразили популярную утилиту для "чистки" компьютера CCleaner


В прошлом месяце CCleaner — бесплатная и самая востребованная программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами. Как сообщили эксперты по кибербезопасности из Cisco, взломанную версию CCleaner могли установить свыше двух миллионов пользователей.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Reuters