ило для решений Sourcefire, позволяющее легче обнаружить эксплоит Apache Killer, который использует уязвимость в веб-сервере Apachе для проведения сетевых атак. Так, используя большие неправиль

Компания «Кабест» (входит в «Астерос») сообщила о получении права проводить оценку уязвимости объектов транспортной инфраструктуры, включая объекты авиационной отрасли. Соответствующее свидетельство было выдано Федеральным агентством воздушного транспорта (Росавиация), говори

Mail.ru сообщила CNews, что их компания устранила в уязвимость, обнаруженную на прошлой неделе исследователем в сфере компьютерной безопасности Л

опасной уязвимости в клиенте популярного инстант-мессенджера ICQ для Windows, а также на сайте ICQ. Уязвимость может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. П

иализируется на аудите безопасности и разрабатывает сканер безопасности SAP) обнаружила критическую уязвимость в ядре ERP немецкого вендора. Она позволяет без авторизации двумя запросами создат

В популярной социальной сети Facebook обнаружена новая уязвимость, связанная с настройками доступа к видеоматериалам, размещенным в профиле пользова

тавители Skype заявили, что сейчас занимаются устранением данной проблемы, однако не находят данную уязвимость настолько критически опасной, как ее описал Левент Каян. «По сути, она только позв

лизов, проведенных специалистами лаборатории G Data, наиболее популярными являются открытые пробелы в системе безопасности в плагинах браузера. При таком сценарии преступники не используют актуальные уязвимости. Только за прошлый месяц четыре из десяти компьютерных вредителей из Топ 10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010 г. Немецк

urity опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция в процедуре WB_OLAP_AW_SET_SOLVE_ID; PL/SQL-инъекция в процедуре WB_OLAP_AW_REMOVE_SOLVE_ID. Согласно опубликованным данным, уязвимости позволяют легитимному

аспространения атак. В-третьих, киберпреступники изменили тактику — они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост инт

В популярной в Рунете блог-платформе «Живой журнал» был выявлена серьезная уязвимость. Уязвимость позволяет вставлять в посты и ленты Livejournal.com любой Javas

аружена установленная ERP-система JD Edwards версии 10-летней давности, которая имела архитектурную уязвимость, позволяющую любому пользователю получить доступ ко всем данным. Другой пример арх

б-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или раз

ставляет 9,28% от всех вирусов в мире. В целом же ноябрьская вирусная десятка включает: Java.Trojan.Exploit.Bytverify.N 1,68% Worm.Autorun.VHG 1,58% WMA:Wimad [Drp] 1,19% Adware.Yabector.B 1,14

Обнаруженная в мобильной операционной системе Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устр

Исследовательский центр DSecRG, основанный компанией Digital Security, опубликовал на своём сайте две новые критичные уязвимости в сервере приложений SAP NetWeaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, говорится в сообщении DSecRG. Реализац

носных программ. В целом октябрьский рейтинг топ-10 вирусов выглядит следующим образом: Java.Trojan.Exploit.Bytverify.N (2,12%) новичок Worm.Autorun.VHG (1,32%) JS:Pdfka-OE [Expl] (1,14%) WMA:W

эту проблему по-своему, отметили в BitDefender. После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соед

и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во всех дистрибутивах Linux. Эти уязвимости позволяют простым пользователям, используя ошибки в реализации переменной LD_AUDIT

ПО. Поэтому необходимо обращать внимание на такое положение дел, ведь злоумышленники тоже ищут эти уязвимости и используют их в своих целях, и мы должны максимально усложнить им эту задачу», —

ообщила об обнаружении новой уязвимости на сайте популярного сервиса микроблогов Twitter. Новая XSS-уязвимость была обнаружена после того, как ряд пользователей пожаловались на то, что при посе

перского» сообщила о том, что благодаря сотрудничеству с компанией Microsoft была закрыта серьезная уязвимость операционной системы Microsoft Windows. Уязвимость, которая в момент своего

рпораций, не закрыты до сих пор. По его словам, единственный случай адекватной реакции на найденную уязвимость относится к его обращению в Администрацию президента, которая после его сообщения

ередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, затем

рналистка издания Network World, сообщает, что на прошлой неделе в ядре Linux была “тихо” устранена уязвимость, позволяющая злоумышленнику выполнять код с привилегиями суперпользователя из любо

Компания Apple выпустила новую версию прошивки для iPhone и iPod touch - 4.0.2, - устраняющую уязвимость в мобильной версии веб-браузера Safari, позволяющую злоумышленникам при загрузке PDF-файлов исполнять на устройстве пользователя произвольный код. Обновление совместимо с iPhone 3G,

Apple объявила о намерении устранить уязвимость в операционной системе iOS, которая позволяет злоумышленникам получать контроль на

айлами через иконки на рабочем столе, утверждают эксперты PandaLabs. «Строго говоря, это не совсем «уязвимость», - заявил Луис Корронс, технический директор PandaLabs, - скорее, это старая функ

в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распростра

Около месяца назад инженер Google Тэвис Орманди (Tavis Ormandy) описал уязвимость в Windows XP, которая позволяет получить злоумышленнику доступ к файлам на удаленн

м он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеера; предыдущие версии плеера для Windows, Mac, Linux и Solaris, Adobe Reader 9.x, а также Adobe Acrobat 9

ое число уязвимых веб-сайтов, чтобы затем провести атаку на наиболее интересные из них. Кроме того, уязвимость веб–приложений зависит от методов их организации и взаимодействия между собой. А т

рытия неизвестных PDF-файлов. Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его д

ых интерактивных сервисов, где от пользователя требуется самая актуальная версия браузера с установленными мультимедиа расширениями. Тем не менее, во многих таких решениях время от времени появляются уязвимости разного характера. Через них злоумышленники могут получать доступ к конфиденциальной информации, сохраненной в временных файлах просмотра браузера, перехватывать логины и пароли и, ч

Windows 2000/XP/2003 Server. Среди них присутствует и так называемый "седьмой бюллетень" (закрывает уязвимость в интерпретаторе VBScript, которая позволяла злоумышленнику отдать на исполнение п

für Sicherheit in der Informationstechnik, BSI). «В браузере Mozilla Firefox версии 3.6 существует уязвимость, опасность которой все еще не определена. Хакеры могут использовать ее для того, ч

редставителей Opera Software, разработчики сейчас работают над обновлением, которое исправит данную уязвимость, но пока не готовы сообщить, когда оно выйдет. По данным исследовательской компани

ласно заявлению софтверного гиганта, компания осведомлена о попытках киберпреступников использовать уязвимость с целью получения контроля над компьютерами жертв. При этом, браузеры IE 8 и IE 5