Уязвимость в WhatsApp и TelegramВ WhatsApp и Telegram обнаружена уязвимость, которая позволяет хакеру завладеть всеми данными пользователя, прислав ему безоби

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web

на информационную защиту бизнеса». «Умные» города также станут целью злоумышленников — эксперты Fujitsu отметили, что многие протоколы, созданные для управления smart-устройствами, имеют собственные уязвимости. Как результат, хакеры могут отключить «умные» сети освещения в масштабах целых городов. Центр операционной безопасности Fujitsu. обеспечивающий защиту заказчиков путем определения,

Эксперт Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для

ого года инженеры Virtuozzo, постоянно отслеживающие появление новых угроз безопасности, обнаружили уязвимость в ядре Linux (Bug 1284450 - CVE-2015-8539). Эта уязвимость потенциально поз

логических процессов на тысячах предприятиях по всему миру, сообщили CNews в Positive Technologies. Уязвимость CVE-2016-9360, получившая оценку 6,4 балла по шкале CVSS v3, позволяет злоумышленн

В iOS найдена уязвимостьВ iOS обнаружена уязвимость, которая дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содерж

жестко закодированные пароли в заводских учетных записях. Вторая обнаруженная Positive Technologies уязвимость CVE-2016-8566 с оценкой 7,8 позволяет узнать учетные записи пользователей и восста

иалист отдела анализа приложений компании Positive Technologies Максим Кожевников обнаружил опасную уязвимость в защитной системе Solidcore. Как сообщили CNews в Positive Technologies, уязви

т непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская све

итый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде

В Linux устранили уязвимость, о которой знали девять лет В Linux устранили уязвимость Dirty COW, которая

азванием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver. Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компонент

изированная под небольшой экран. На десктопе пользователь увидит полноценную страницу. Демонстрация уязвимости сервера Google.com Баг, по мнению Вудса, заключается в том, что сервер Google ника

няшний день подтверждены более 900 миллионов Android-устройств на базе чипсетов Qualcomm. Используя уязвимость, мошенники могли получить root-права, несанкционированный доступ к устройству и ег

«Лаборатория Касперского» получила патент на технологию, которая выявляет эксплойты под Adobe Flash Player, часто успешно скрываемые с помощью переупаковки. Запатентов

Уязвимости в продукции Qualcomm Продукция Qualcomm содержит четыре уязвимости, каждая из которых позволяет получить к операционной системе устройства доступ с правами администратора. Исследователи компании Check Point Software Technologies присвоили всей групп

а в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. «Указанная уязвимость была исправлена в обновлении продукта от 2

егодняшний день применяется в операционных системах, не обновленных до версии Android 5.0, сообщили CNews в «Лаборатории Касперского». Для реализации мошеннической схемы киберпреступники использовали уязвимость двухлетней давности в браузере AOSP, которая позволяла вредоносному коду с сайта злоумышленников исполняться на легитимной веб-странице сотового оператора. Другими словами, именно вр

сегда сначала предупреждают о «дырах» разработчиков программного обеспечения, а уже затем публикуют эксплойты — спустя 90 дней после предупреждения. 

оля для проекта; CVE-2016-4524 — характеризуется хранением паролей для OPC-сервера в открытом виде; уязвимость CVE-2016-4527 связана с использованием ненадежного способа передачи и хранения чув

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом в

ного обеспечения, позволяет разработчику защитить пользователей и выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками. Результатом регламентированного вз

иложений). В ходе анализа безопасности SAP NetWeaver было обнаружено множество уязвимостей, включая уязвимость разглашения информации, SQL injection, ошибку хеширования паролей. Совместное испо

Омид Гаффариния (Omid Ghaffarinia) сообщили о том, что им удалось обнаружить в мессенджере Telegram уязвимость, которая позволяет атакующему вызвать переполнение оперативной памяти смартфона ил

ftware Technologies Ltd., специализирующаяся исключительно на сетевой кибербезопасности, обнаружила уязвимость в чате Facebook. Уязвимость позволяет недобросовестным пользователям изменя

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, обнаружила уязвимость в BGP-демоне программного обеспечения маршрутизации Quagga (bgpd) и написала патч

Уязвимости в ноутбуках популярных марокРяд ноутбуков, в числе которых устройства HP, Acer, Asus и др., содержат уязвимости, позволяющие хакерам взломать их и получить доступ к пользовательским данным менее, чем за 10 минут. Такой вывод сделала компания Duo Security, проверившая ноутбуки, приобретенные в 

ия устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличал

исле подтвердив соответствие новейшим требованиям регулятора. Об этом CNews сообщили в «Конфиденте». В 2016 г. испытательные лаборатории проводят испытания по более жестким методикам, проверяя CЗИ на уязвимости. Dallas Lock 8.0-С стала одной из первых в России СЗИ, успешно прошедших данные проверки, заявили в компании. Кроме этого, сертификацию прошли новые возможности и функциональность СЗ

переключения устройств в спящий режим с невозможностью совершать звонки из-за неработающего экрана. Уязвимость в компоненте SwiftKey Keyboard, содержащая загруженный вредоносный код, замаскиров

Новая уязвимость Исследователи Check Point обнаружили уязвимость в iOS, позволяющую злоумышл

Software Technologies Ltd., специализирующаяся на информационной безопасности, обнаружила серьезную уязвимость в платформе iOS. Уязвимость SideStepper может быть использована для установ

5 гг. Некоторые уязвимости программных продуктов Microsoft эксплуатировались в атаках. В частности, уязвимость диспетчера монтирования дисков CVE-2015-1769 позволяла запускать произвольный код

Уязвимость, существующая с 2012 г. Существующая с 2012 г. уязвимость «нулевого дня» в Linux, присутствующая в версиях ядра начиная с 3.8, ставит под уг

изоры Sharp и нескольких других менее известных марок, работающих под управлением Android, содержат уязвимость, которая позволяет злоумышленникам получать полный контроль над устройством без ве

лагодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Он

икновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы — эксплойты — на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг».

сь злоумышленники в третьем квартале 2015 г., наибольшей популярностью пользовался набор эксплойтов Angler Exploit Kit. По данным Trend Micro, рост числа его использований по сравнению с прошлы

м, утечкам, нарушению целостности и доступности. А с развитием целенаправленных атак даже небольшая уязвимость может стать частью многоступенчатой схемы промышленного шпионажа или саботажа. Име