В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader

9 апреля 2014 г. В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная как Heartbleed, описывается следующим образом: «Вер

обнародованным документам, около 2 лет назад АНБ пыталось отыскать в популярных проколах шифрования уязвимость, которая бы позволила их взламывать. Именно это и позволяет делать Heartbleed. В а

декс» посоветовал пользователям сменить пароли на всех интернет-сервисах. Как объясняют в компании, уязвимость, названная Heartbleed, важна в первую очередь потому, что её используют две трети

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код. Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярн

ющий взломать 73% устройств под управлением операционной системы Google Android. Примечательно, что уязвимость была обнаружена еще в декабре 2012 г. Она находится во встроенном в Android веб-бр

Найденная уязвимость в популярном приложении Snapchat позволяет проводить атаки DoS (Denial of Service

obe Systems выпустила патч для устранения критической уязвимости в популярном плагине Flash Player. Уязвимость позволяет хакерам получить удаленный контроль над компьютером жертвы и содержится

94 млн уникальных посетителей в месяц, сообщили CNews в Check Point. Исследование компании выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что

ехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox. Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредонос

асперского» по всему миру. Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитимном ПО, – для скрытой загрузки других вредоносных программ, нацеленных на

ьзоваться старой системой. В то же время вполне вероятно, что злоумышленники уже сейчас нашли некую уязвимость, но пока держат этот «туз» «в рукаве». «На данный момент достаточно большое количе

ванное помочь организациям оптимизировать безопасность путем анализа больших объемов проверенных на уязвимость данных. Как пояснили CNews в компании, в решении RSA VRM «Большие данные» и расшир

я государственных организаций, то примерно каждое третье веб-приложение (27%) в этой сфере содержит уязвимость высокого уровня риска. Год назад этот показатель составлял 65%. Как пояснили в Pos

дистанционного банковского обслуживания (ДБО), в рамках которого в течение 2011-2012 гг. проверила уязвимость 11 систем российских банков. В каждой из рассмотренных систем специалисты обнаружи

н схож с аналогичными вредоносными программами, однако при его создании злоумышленники использовали уязвимость операционной системы Android, позволяющую обойти проверку антивирусными программам

щественному росту хакерских атак. В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его

шленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут за

сех поддерживаемых версиях веб-браузера Internet Explorer, включая IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость затрагивает все версии Windows, начиная с Windows XP, и заканчивая Windows 8.1, вы

Компания Adobe Systems выпустила обновления для Flash Player, Reader, Acrobat и Shockwave Player, призванные устранить критические уязвимости, позволяющие хакерам получать удаленный контроль над компьютером жертвы, на который было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четыре

атаки, поскольку наличие сразу нескольких разных эксплойтов увеличивает шансы на то, что подходящая уязвимость в ПО будет найдена, — рассказали CNews в компании. — В частности, в эксплойт-пак B

Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Как рассказали CNews в компании, обнаруженный троян, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, способен отправлять SMS-сообщения, передавать

явила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Уязвимость была найдена некоторое время назад Такеши Терада (Takeshi Terada) из Mitsui Bussan

и BlackHat 31 июля и 3 августа на хакерском фестивале OHM. Добавим, что это не первый случай, когда уязвимость находят в базовых технологиях сотовой связи. В 2011 г. эксперты этой же немецкой л

х целях, сообщили CNews в компании. Так, среди найденных ошибок — стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александ

Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную специалистами стартапа Bluebox и затронувшую около 900 млн Android-у

Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и пре

ибки безопасности в продуктах компании Invensys. В начале мая 2013 г. был выпущен патч, закрывающий уязвимость в Invensys Win-XML Exporter, воспользовавшись которой злоумышленник мог повлиять н

ога об информационной безопасности grok.org, для его построения была использована найденная на днях уязвимость в панели управления хостингом Plesk, которую разрабатывает компания Parallels. Авт

а консалтинга и аудита компании «Информзащита». — Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress — лишь частный пример глобальной проблемы».

ntec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометир

планшетов. Весной 2012 г. эксперт Positive Technologies Дмитрий Серебрянников обнаружил критическую уязвимость на сайте Google.

ERP-системе JD Edwards Enterprise One — в части использования толстого клиента на рабочих станциях. Уязвимость была закрыта в январском обновлении от Oracle (CVE-2012-1678). Как рассказали CNew

хнологиями детектирования Symantec как WS.Malware.2. Специалисты Symantec продолжают изучать данную уязвимость и возможности блокирования данного канала для проведения атак.

Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак.

ash-кодом. На платформе Mac опасности были подвергнуты пользователи веб-браузеров Safari и Mozilla. Уязвимость в Windows-версии Flash Player была обнаружена «Лабораторией Касперского». Последня

льшее же число уязвимостей – порядка 9% всех известных - способен использовать для атаки на систему эксплойт Phoenix версии 3.1, сказано в исследовании. Наиболее распространенные эксплойты и пр

ько месяцев это уже третий случай обнаружения в Java критических уязвимостей. В последний раз такая уязвимость была найдена в сентябре 2012 г.

которое ее устранит, в самое ближайшее время», - заявили в компании. В Samsung отметили, что данная уязвимость может быть использована только вредоносным приложением. Если пользователь загружае

м превращения его в бесполезный «кирпич», сообщает The Next Web со ссылкой на форум XDA Developers. Уязвимость была обнаружена членом форума под именем Alephzain, который протестировал ее на со