оля для проекта; CVE-2016-4524 — характеризуется хранением паролей для OPC-сервера в открытом виде; уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чув

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом в

ного обеспечения, позволяет разработчику защитить пользователей и выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками. Результатом регламентированного вз

иложений). В ходе анализа безопасности SAP NetWeaver было обнаружено множество уязвимостей, включая уязвимость разглашения информации, SQL injection, ошибку хеширования паролей. Совместное испо

Омид Гаффариния (Omid Ghaffarinia) сообщили о том, что им удалось обнаружить в мессенджере Telegram уязвимость, которая позволяет атакующему вызвать переполнение оперативной памяти смартфона ил

ftware Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменя

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, обнаружила уязвимость в BGP-демоне программного обеспечения маршрутизации Quagga (bgpd) и написала патч

Уязвимости в ноутбуках популярных марокРяд ноутбуков, в числе которых устройства HP, Acer, Asus и др., содержат уязвимости, позволяющие хакерам взломать их и получить доступ к пользовательским данным менее, чем за 10 минут. Такой вывод сделала компания Duo Security, проверившая ноутбуки, приобретенные в 

ия устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличал

исле подтвердив соответствие новейшим требованиям регулятора. Об этом CNews сообщили в «Конфиденте». В 2016 г. испытательные лаборатории проводят испытания по более жестким методикам, проверяя CЗИ на уязвимости. Dallas Lock 8.0-С стала одной из первых в России СЗИ, успешно прошедших данные проверки, заявили в компании. Кроме этого, сертификацию прошли новые возможности и функциональность СЗ

переключения устройств в спящий режим с невозможностью совершать звонки из-за неработающего экрана. Уязвимость в компоненте SwiftKey Keyboard, содержащая загруженный вредоносный код, замаскиров

Новая уязвимость Исследователи Check Point обнаружили уязвимость в iOS, позволяющую злоумышл

Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установ

5 гг. Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код

Уязвимость, существующая с 2012 г. Существующая с 2012 г. уязвимость «нулевого дня» в Linux, присутствующая в версиях ядра начиная с 3.8, ставит под уг

изоры Sharp и нескольких других менее известных марок, работающих под управлением Android, содержат уязвимость, которая позволяет злоумышленникам получать полный контроль над устройством без ве

лагодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Он

икновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы — эксплойты — на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг».

сь злоумышленники в третьем квартале 2015 г., наибольшей популярностью пользовался набор эксплойтов Angler Exploit Kit. По данным Trend Micro, рост числа его использований по сравнению с прошлы

м, утечкам, нарушению целостности и доступности. А с развитием целенаправленных атак даже небольшая уязвимость может стать частью многоступенчатой схемы промышленного шпионажа или саботажа. Име

Android Jelly Bean и более ранних версиях. Объясняя эту позицию, в Google заявили, что «исправлять уязвимость в компоненте, которому уже больше двух лет, было бы нецелесообразно с точки зрения

ая уязвимостьСпециалисты обнаружили в последней стабильной версии утилиты WinRAR (5.21) критическую уязвимость, позволяющую злоумышленнику дистанционно выполнить на компьютере жертвы произвольн

Новая схема мобильных мошенников CNews обнаружил уязвимость в контент-сервисах сотового оператора «Вымпелком» (торговая марка «Билайн»), благо

Эксперты компании Positive Technologies обнаружили и помогли устранить опасную уязвимость в 4G USB-модемах Huawei E3272s. Об этом CNews сообщили в Positive Technologies. По

вает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard.Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутст

 Новая серьезная уязвимость в OS XВ операционной системе Apple OS X для ноутбуков и настольных компьютеров обн

он или планшет уязвимости Stagefright. Об этом CNews сообщили в Eset. По словам экспертов компании, уязвимость Stagefright, обнаруженная в конце июля, позволяет атаковать устройства на базе And

Уязвимость Исследователи обнаружили в пиринговых протоколах уязвимость, позволяющую злоумышленникам проводить распределенные атаки типа «отказ в обслужив

. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон. Масса писем, на которые приходится отвечать По словам Девидсон,

Point Software Technologies, специализирующаяся исключительно на интернет-безопасности, обнаружила уязвимость в операционной системе Android, которая ставит под угрозу устройства от таких прои

аться экстраполировать риски компрометации этих приложений на риски компрометации всей инфраструктуры АСУ ТП. Этот подход отличается от привычного взгляда на оценку безопасности мобильных приложений: уязвимости с традиционно низким уровнем опасности могут подвергнуть АСУ ТП огромному риску, а уязвимости, которые обычно считаются критичными угрозами, наоборот, бывают опасны для АСУ ТП

строки в файл с информацией об учетных записях /etc/passwd, что приводит к его повреждению. Вторая уязвимость — CVE-2015-3246 — содержится в библиотеке libuser, которая предназначена для управ

ти в Adobe Flash Player. Одну из них сотрудники Hacking Team охарактеризовали как «самую прекрасную уязвимость за четыре года». Это означает, что Hacking Team использовала эту уязвимость

листы подчеркнули, что это первый случай за два года (с 2013 г.), когда злоумышленники использовали уязвимость 0-day в Java. Уязвимость в Windows Помимо нее, хакеры прибегли к еще одной

Критическая уязвимость Компания Cisco обнаружила критическую уязвимость в продукте под названием C

Продукты словацкой компании Eset содержат уязвимость, позволяющую злоумышленнику получать доступ к хранящимся на компьютере жертвы файл

и этом HP выдержала 120-дневный период неразглашения информации согласно требованиям Microsoft. Эту уязвимость в 32-разрядном Internet Explorer 11 обнаружили специалисты HP по информационной бе

Уязвимость Ключевой продукт компании SAP — платформа SAP HANA — содержит уязвимость, позволяющую злоумышленникам легко получить доступ к логинам и паролям пользовател

Смартфоны Samsung Galaxy содержат уязвимость, позволяющую злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону,

хся при проведении ASV-сканирований в банках (51% от общего числа компаний, в которых были выявлены уязвимости в ходе аудитов ИБ), процессинговых центрах (20%), торгово-сервисных предприятиях (