тель перенаправляется на сайт dailymail.co.uk, после чего ему выводится сообщение Hacked by Deusen. Уязвимость присутствует в Internet Explorer 10.x и 11.x и, как поясняется на сайте securityla

Исследователи компании Trend Micro Incorporated обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платф

ах, отвечающих за виртуализацию, нашли исследователи Петр Каменский и Георгий Носенко. Обнаруженные уязвимости имеют разную степень критичности: с их помощью возможно осуществить не только атак

Обнаружена уязвимость, содержащаяся в большинстве дистрибутивов Linux и позволяющая хакерам исполнять пр

tbleed и Shellock, говорится в заявлении Qrator Labs, поступившем в редакцию CNews. Новая серьезная уязвимость GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux. И

Корпорация Google не будет устранять уязвимость в компоненте WebView, которая содержится в Android 4.3 (Jelly Bean) и более ранних

нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику выполнять к базе да

ля шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи. Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw

й всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч. Уязвимость, о которой идет речь, позволяет пользователям Windows повышать свои привилегии в с

стема сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел уязвимость в методе проверки подлинности и научился обманывать систему, заставляя ее запускат

нные к нему устройства. Как говорится в заявлении Check Point, поступившем в редакцию CNews, данная уязвимость присутствует в миллионах маршрутизаторов различных моделей и производителей. Новой

рс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь бы

го компании, предлагающей госведомству закупить у нее ПО, необходимо будет приложить к коммерческому предложению полный список компонентов, которые включает в себя ПО, и результаты их тестирования на уязвимости. Это касается как сторонних проприетарных, так и открытых компонентов, о чем особо отмечается в законопроекте. Закон касается компонентов любого ПО, включая автоматизированные систем

емую поверхность», подготовленному компанией Trend Micro, заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полуми

Исследователи Университета Ньюкасла в Великобритании обнаружили уязвимость в современных бесконтактных картах Visa в рамках тестирования микрочипов карт. Бесконтактные карты позволяют проводить транзакции с помощью легкого касания картой терминала, не встав

ких рекомендаций друзьям входит в стандартную функциональность App Store, привели пример в FireEye. Уязвимость позволяет подменять подлинные приложения на iPhone и не оставляет следов Для того

роверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld. Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он

мостей это единственная проблема, имеющая отметку «критическая». Вторая по популярности критическая уязвимость XML External Entities (XXE) в этом году не попала в десятку за счет роста проблем

Специалисты германской компании SektionEins обнаружили критическую уязвимость в платформе с открытым исходным кодом Drupal, служащей для управления сайтами. Сут

злоумышленникам считывать пользовательские данные, передаваемые с использованием протокола SSL 3.0. Уязвимость Poodle дает возможность хакерам, перехватывая трафик, расшифровывать запросы польз

которая анализирует код и генерирует эксплойты. «Мы не только указываем, в какой строчке кода есть уязвимость, но также создаем, например, http-запрос, который при вводе в браузер дает доступ

защищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость». Представители команды компьютерной безопасности США по реагированию на инциденты

еб-пользователей, работающих на платформах Mac OSX и Linux, от угрозы Shellshock (Bash Bug). Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и друг

тало известно в конце лета 2014 г. Эксплойт — это программа или метод, которая использует известную уязвимость и позволяет проводить атаки с ее помощью. Первым уязвимость BadUSB обнаружи

й неделе о перезагрузке своего оборудования, использующего платформу, объявила Amazon Web Services. Уязвимость может затронуть пользователей public cloud. Работа по полному устранению ошибки ещ

Злоумышленники активно используют уязвимость ShellShock для установки вредоносных программ на Linux-серверы. Об этом CNews сооб

Новая уязвимость в командной оболочке Bash существует много лет и может привести к более серьезным

Positive Technologies. Наиболее распространенные уязвимости (доля сайтов, %) Самая распространенная уязвимость 2013 г. — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на

По данным «Лаборатории Касперского», атакам вредоносного ПО, использующего уязвимость CVE-2010-2568 подвергаются ПК на Windows XP, Vista, 7 и Windows Server 2003 и 2008

Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили несколько опасных уязвимостей в ПО Endress&Hauser FieldCare. Уязвимости были найдены в ходе масштабного исследования в области безопасности АСУ ТП, результаты которого были представлены на конференции BlackHat USA 2014, а также на ICS Village конференции

устаревших неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности (2004 г.). 57% систем имеют критические уязвимости, которые легк

Компания «Смарт Лайн Инк», разработчик программных средств защиты от утечек данных с компьютеров, прокомментировала появляющиеся в последние дни в СМИ сообщения о новой уязвимости BadUSB, превращающей любые USB устройства в средства распространения вредоносного ПО между компьютерами. Демонстрация сценариев реализации уязвимости BadUSB ожидается 7 август

патч для ее устранения. Тем не менее, миллионы пользователей остаются в зоне риска. Дело в том, что уязвимость была устранена лишь в последней версии Android, а в версиях начиная с 2.1 (Eclair)

Корпорация Google устранила серьезную уязвимость в Gmail, позволяющую рассыльщикам спама узнать адреса всех пятисот c лишним миллио

проведения атаки нужно, чтобы и клиент, и сервер использовали версию OpenSSL, в которой содержится уязвимость. На стороне клиента она содержится во всех версиях OpenSSL, на стороне сервера — в

дет получать обновления безопасности еще пять лет - до 9 апреля 2019 г. Для того чтобы использовать уязвимость, пользователю необходимо создать файл с расширением .reg и следующим содержанием:

Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозна

OD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Wind

Adobe выпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компью

ожения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе. Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP