76 приложений для iPhone и iPad позволяют перехватывать данные пользователей


iosГлавой ИБ-компании Sudo Security Group Уиллом Страфачем (Will Strafach) было обнаружено 76 приложений для iPhone и iPad, уязвимых к атакам, позволяющим перехватить данные.

Согласно заявлению Страфача, обнаруженные программы могут принимать недействительные TLS-сертификаты. Причиной являются ошибки в связанном с передачей данных коде программы. Напомним, протокол TLS используется для защиты информации, передаваемой приложением через интернет-соединение. Без него хакер может прослушивать трафик и перехватывать любые интересующие его данные, например, логины и пароли.

Подробнее...

Обновлено (08.02.2017 22:37)

 

Опубликован эксплоит для уязвимости нулевого дня в Microsoft Windows


Uyazvimost protocolaВ протоколе SMBv3 (Server Message Block) обнаружена уязвимость нулевого дня, позволяющая вызвать отказ в обслуживании ОС Windows и потенциально выполнить произвольный код с привилегиями ядра. Проблема затрагивает ряд версий операционной системы, в том числе:

  • Windows 10;
  • Windows 8.1;

Подробнее...

Обновлено (03.02.2017 21:57)

 

Уязвимость устройств под управлением Windows 10 к DMA-атакам


MicrosoftКорпорация Microsoft планирует в следующей инсайдерской сборке Windows 10 улучшить защиту от атак с использованием прямого доступа к памяти (DMA), позволяющих злоумышленникам получать ключи шифрования BitLocker и другую конфиденциальную информацию пользователей Windows 8.1 и 10.

Напомним, прямой доступ к памяти обеспечивается через порты в аппаратном обеспечении. Они позволяют внешним компонентам подключаться к основной памяти компьютера без участия центрального процессора. В ходе атак с использованием DMA хакеры получают доступ к памяти через один из портов DMA.

Подробнее...

Обновлено (03.02.2017 21:51)

 

Треть организаций в России не умеют защищаться от DDoS-атак


DDoS-Аналитики Лаборатории Касперского совместно с компанией B2B International провели исследование, в ходе которого пытались выяснить "Что организации знают о DDoS-атаках и как им эффективно можно противостоять".

Результаты опроса показали, что каждая третья компания в РФ не разбирается в том, какие инструменты помогут эффективно противостоять DDoS-атакам. В результате:

Подробнее...

Обновлено (03.02.2017 21:45)

 

ESET Endpoint Security получил две награды AV-Comparatives


AV-ComparativesКорпоративный продукт ESET Endpoint Security показал высокие результаты в двух тестах независимой лаборатории AV-Comparatives.

В первом тесте специалисты AV-Comparatives проверяли:

  • производительность решений;
  • влияние на сетевой трафик;
  • нагрузку на оперативную память и процессор.

Подробнее...

Обновлено (03.02.2017 21:32)