Согласно отчету «Лаборатории Касперского», эксплойты для Microsoft Office – вредоносные программы, используемые для атак через уязвимост

иалисты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл. В конце

-the-middle, MITM) с последующей загрузкой вредоносного файла вместо легитимного обновления. Вторая уязвимость касается местоположения языкового файла. С помощью механизма «обход каталога» хаке

в работе компьютеров или даже получать доступ к памяти ядра и перехватывать контроль над системой. Уязвимость CVE-2018-8897 связана с тем, каким образом разработчики ОС реализовали механизм от

Запуск кода в пространстве ядра В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять

в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязвимость фиксации сессии в веб-интерфейсе может позволить злоумышленнику перехватить веб-се

танционного банковского обслуживания (ДБО) одного из пятидесяти крупнейших банков России обнаружили уязвимость в программном обеспечении «ДБО BS-Client x64» (до версии 20.1.770 включительно). И

6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon). Первая уязвимость CVE-2018-7243 (оценка 10) во встроенном веб-сервере (порт 80/443/TCP) позволяет уд

сть портить или уничтожать часть содержимого этой памяти, а также блокировать обновления BIOS/UEFI. Уязвимость получила индекс CVE-2017-5703. Степень угрозы оценена в 7,9 баллов. В бюллетене бе

Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производст

планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В компании признали, что в некоторых устройствах присутствует вариант уязвимости Spectre, исправить которую слишком сложно или невозможно вовсе. Это следует из нового издания «Справочника по пересмотру микрокода» в процессорах, опубликованного Intel. В документе

обновления для операционных систем Windows 7 и Server 2008 R2 для скандальной уязвимости Meltdown. Уязвимость, получившая в прессе название «чипокалипсис», массово затрагивает в числе прочего

уязвимости. Дело касается уязвимости CVE-2018-0886, исправленной в недавнем обновлении для Windows. Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки бе

«Дыра» в Windows Remote Assistance Бельгийский исследователь Набиль Ахмед (Nabeel Ahmed) обнаружил уязвимость в инструменте Windows Remote Assistance, которая позволяет выводить любые файлы с

остей в средствах защиты. В 2017 году Георгий Зайцев в ходе аудита защищенности банкомата обнаружил уязвимость в Kaspersky Embedded Systems Security. В том же году Кирилл Шипулин нашел способ н

, при исследовании веб-приложения администрации одного из муниципальных образований была обнаружена уязвимость высокой степени риска «Внедрение SQL-кода», с помощью эксплуатации которой возможн

е уязвимости могут присутствовать у большинства других VPN-сервисов. Подробнее всего была разобрана уязвимость Hotspot Shield. В то время как специализированные приложения этого сервиса для ПК

млемая часть всех современных процессоров AMD, подвержена наибольшему числу выявленных уязвимостей. Уязвимость типа Ryzenfall Ryzenfall позволяет захватить контроль над AMD Secure Processor и п

нная технология с высокой точностью определяет, к какой части исходного кода относится обнаруженная уязвимость смарт-контракта. Она позволяет осуществлять символьное выполнение за счет удаления

олучить настройки камеры, в которых указаны ее модель, серийный номер и МАС-адрес. Далее, используя уязвимость в алгоритме формирования пароля, злоумышленник восстанавливает пароль и модифициру

Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электро

ОС для межсетевых экранов PAN-OS 4.0, поскольку в системе наличествуют не устраненные разработчиком уязвимости. Об этом ФСТЭК сообщает на своем сайте. Разработчиком системы является американска

чтобы похитить собранные в ходе проекта средства, злоумышленникам достаточно использовать лишь одну уязвимость. К таким выводам пришли эксперты российской компании Positive Technologies, специа

Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматичес

пециалисты по информационной безопасности из «Лаборатории Касперского» нашли в мессенджере Telegram уязвимость нулевого дня, через которую хакеры распространяли вредоносное ПО. Речь идет о клие

, отметив, что выпускает уже второй патч для решения этой проблемы. Первый выходил в январе 2018 г. Уязвимость CVE-2018-0101 позволяет злоумышленникам без какой-либо авторизации удаленно запуск

ых отраслях. Эксплуатация недостатков не требует высокой квалификации и может выполняться удаленно. Уязвимость CVE-2017-16743 с оценкой 9,8 баллов по шкале CVSSv3 дает атакующему возможность об

«Дыра» во фреймворке Серьезная уязвимость в фреймворке Electron затрагивает ряд популярнейших коммуникационных приложений, в

пециалисты компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня. Разработчики программы выпустили обновление для устранения этой уязв

проблем сообща». Эксперты рассчитывают, что стороны рано или поздно добьются компромисса. Что такое уязвимость Spectre В начале января 2017 г. появилась информация о том, что в процессорах Inte

ски важных IT-системах по всему миру. Эти бреши потенциально открывают удаленный доступ для злоумышленников и позволяют им скрывать свое присутствие. Количество пользователей систем, где были найдены уязвимости, может превысить миллион. «Лаборатория Касперского» сообщила компании-разработчику Gemalto о найденных уязвимостях, и производитель выпустил необходимые обновления. В процессе исслед

аря текущего года. Обновления для операционной системы РЕД ОС уже доступны пользователям.Упомянутая уязвимость носит аппаратный характер, и модификация программного обеспечения может закрыть ее

роль над компьютером жертвы. Помимо подробных сведений об уязвимости, Орманди опубликовал и пробный эксплойт, позволяющий производить атаку на Transmission. Этот эксплойт использует функ

самом факте наличия проблемы до того, как урон станет сколько-нибудь серьезным.Ярким примером стала уязвимость во фреймворке Apache Struts, на которой и погорело бюро Equifax. С ним связано поч

амяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.Поскольку

отчик ОС семейства ALT Linux, выпустила патчи для ядер своих операционных систем, которые закрывают уязвимость CVE-2017-5754, известную также как Meltdown. Напомним, уязвимость присутств

труднее, чем Meltdown, однако ее гораздо сложнее и ликвидировать. Для обеих уязвимостей уже созданы эксплойты.Уязвимые устройства и патчиMeltdown присутствует во всех процессорах Intel, произве

Уязвимость процессоров IntelВ процессорах Intel, выпущенных за последние 10 лет, найдена уязвимость, которая подвергает риску устройства под управлением всех популярных ОС — Windows,

. R&D центр Netis Systems немедленно приступил к разработке и тестированию обновлений, исправляющих уязвимость протокола. Обновленные прошивки поэтапно становились доступны на официальном сайте

Исследователи Check Point Software Technologies обнаружили уязвимость нулевого дня в домашних роутерах Huawei модели HG532, а также тысячи попыток ее ис