Новая уязвимость в командной оболочке Bash существует много лет и может привести к более серьезным

6% из них содержат критические уязвимости. Менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; д

незия (9,4%), Бразилия (5,5%) и Алжир (3,7%). Топ-10 стран с ПК с наибольшим числом срабатываний на эксплойты под CVE-2010-2568 Источник: Лаборатория Касперского, 2014 Причина распространения в

Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили несколько опасных уязвимостей в ПО Endress&Hauser FieldCare. Уязвимости были найдены в ходе масштабного исследования в области безопасности АСУ ТП, результаты которого были представлены на конференции BlackHat USA 2014, а также на ICS Village конференции

аиболее устаревших неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности (2004 г.). 57% систем имеют критические уязвимости, кото

Компания «Смарт Лайн Инк», разработчик программных средств защиты от утечек данных с компьютеров, прокомментировала появляющиеся в последние дни в СМИ сообщения о новой уязвимости BadUSB, превращающей любые USB устройства в средства распространения вредоносного ПО между компьютерами. Демонстрация сценариев реализации уязвимости BadUSB ожидается 7 август

патч для ее устранения. Тем не менее, миллионы пользователей остаются в зоне риска. Дело в том, что уязвимость была устранена лишь в последней версии Android, а в версиях начиная с 2.1 (Eclair)

Корпорация Google устранила серьезную уязвимость в Gmail, позволяющую рассыльщикам спама узнать адреса всех пятисот c лишним миллио

проведения атаки нужно, чтобы и клиент, и сервер использовали версию OpenSSL, в которой содержится уязвимость. На стороне клиента она содержится во всех версиях OpenSSL, на стороне сервера — в

дет получать обновления безопасности еще пять лет - до 9 апреля 2019 г. Для того чтобы использовать уязвимость, пользователю необходимо создать файл с расширением .reg и следующим содержанием:

Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозна

OD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Wind

вливаться в целевой системе, были удалены с серверов. На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных

ожения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе. Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader

9 апреля 2014 г. В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная как Heartbleed, описывается следующим образом: «Вер

обнародованным документам, около 2 лет назад АНБ пыталось отыскать в популярных проколах шифрования уязвимость, которая бы позволила их взламывать. Именно это и позволяет делать Heartbleed. В а

декс» посоветовал пользователям сменить пароли на всех интернет-сервисах. Как объясняют в компании, уязвимость, названная Heartbleed, важна в первую очередь потому, что её используют две трети

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код. Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярн

ющий взломать 73% устройств под управлением операционной системы Google Android. Примечательно, что уязвимость была обнаружена еще в декабре 2012 г. Она находится во встроенном в Android веб-бр

Найденная уязвимость в популярном приложении Snapchat позволяет проводить атаки DoS (Denial of Service

obe Systems выпустила патч для устранения критической уязвимости в популярном плагине Flash Player. Уязвимость позволяет хакерам получить удаленный контроль над компьютером жертвы и содержится

94 млн уникальных посетителей в месяц, сообщили CNews в Check Point. Исследование компании выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что

chat. Специалисты провели обратный инжиниринг мобильного приложения Snapchat и обнаружили в нем две уязвимости, с помощью которых можно полностью разоблачить пользователей сервиса, сопоставив и

ехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox. Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредонос

ков в безопасности, что делает ее излюбленной мишенью для киберпреступников, — указали в антивирусной лаборатории. — Сегодня на черном рынке нет ни одного набора эксплойтов, который не использовал бы уязвимости Java». Методы социальной инженерии предоставляют киберпреступникам своего рода «шоу-рум» для демонстрации своих способностей. После уязвимостей второй наиболее частой причиной компью

ть 2,25 млн пользователей решений «Лаборатории Касперского» по всему миру. Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитимном ПО, – для скрытой заг

ьзоваться старой системой. В то же время вполне вероятно, что злоумышленники уже сейчас нашли некую уязвимость, но пока держат этот «туз» «в рукаве». «На данный момент достаточно большое количе

ванное помочь организациям оптимизировать безопасность путем анализа больших объемов проверенных на уязвимость данных. Как пояснили CNews в компании, в решении RSA VRM «Большие данные» и расшир

още потратить силы на поиск уязвимости в Java и атаковать сразу миллионы компьютеров, чем создавать эксплойты для нескольких менее распространенных продуктов и все равно не получить такого широ

я государственных организаций, то примерно каждое третье веб-приложение (27%) в этой сфере содержит уязвимость высокого уровня риска. Год назад этот показатель составлял 65%. Как пояснили в Pos

дистанционного банковского обслуживания (ДБО), в рамках которого в течение 2011-2012 гг. проверила уязвимость 11 систем российских банков. В каждой из рассмотренных систем специалисты обнаружи

още потратить силы на поиск уязвимости в Java и атаковать сразу миллионы компьютеров, чем создавать эксплойты для нескольких менее распространенных продуктов и все равно не получить такого широ

н схож с аналогичными вредоносными программами, однако при его создании злоумышленники использовали уязвимость операционной системы Android, позволяющую обойти проверку антивирусными программам

щественному росту хакерских атак. В автоматических обновлениях Microsoft найденная в прошлом месяце уязвимость пока не была устранена, однако был выпущен патч, который позволяет ее закрыть. Его

шленниками в направленных атаках новой уязвимости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут за

В новой версии iOS - iOS 7 - обнаружена первая уязвимость, которая позволяет обойти парольную защиту на iPhone. Как сообщает TechCrunch, ее

сех поддерживаемых версиях веб-браузера Internet Explorer, включая IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость затрагивает все версии Windows, начиная с Windows XP, и заканчивая Windows 8.1, вы

Компания Adobe Systems выпустила обновления для Flash Player, Reader, Acrobat и Shockwave Player, призванные устранить критические уязвимости, позволяющие хакерам получать удаленный контроль над компьютером жертвы, на который было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четыре

ой системы и браузера, наличие плагинов и определенных программ и т.п.) и подобрать соответствующие эксплойты для атаки. Затем, если зловред находит подходящую брешь в программном обеспечении,