Компания «Доктор Веб» обнаружила первую вредоносную Android-программу, для распространения которой используется известная с недавнего времени уязвимость Master Key. Как рассказали CNews в компании, обнаруженный троян, добавленный в вирусную базу Dr.Web под именем Android.Nimefas.1.origin, способен отправлять SMS-сообщения, передавать

Алексей Тюрин, директор департамента аудита Digital Security. Между тем, это далеко не первая такая опасная уязвимость. Например, Медер Кыдыралиев (Meder Kydyraliev) из Google в 2011 г. также н

и BlackHat 31 июля и 3 августа на хакерском фестивале OHM. Добавим, что это не первый случай, когда уязвимость находят в базовых технологиях сотовой связи. В 2011 г. эксперты этой же немецкой л

х целях, сообщили CNews в компании. Так, среди найденных ошибок — стандартный пароль суперпользователя, который нельзя сменить из-за особенности его хранения, открытые сервисные порты и множественные уязвимости в программном обеспечении DVR-устройства, открывающие злоумышленнику доступ к системе. Кроме того, исследователям Positive Technologies Андрею Безбородову, Кириллу Ермакову, Александ

Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную специалистами стартапа Bluebox и затронувшую около 900 млн Android-у

Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и пре

ибки безопасности в продуктах компании Invensys. В начале мая 2013 г. был выпущен патч, закрывающий уязвимость в Invensys Win-XML Exporter, воспользовавшись которой злоумышленник мог повлиять н

ога об информационной безопасности grok.org, для его построения была использована найденная на днях уязвимость в панели управления хостингом Plesk, которую разрабатывает компания Parallels. Авт

а консалтинга и аудита компании «Информзащита». — Часто во время проектной деятельности мы сталкиваемся с тем, что разработчик частного ПО уделяет мало внимания безопасности кода. А расплачиваться за уязвимости в программном коде приходится заказчикам такого ПО. Ситуация с плагином для WordPress — лишь частный пример глобальной проблемы».

ntec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометир

планшетов. Весной 2012 г. эксперт Positive Technologies Дмитрий Серебрянников обнаружил критическую уязвимость на сайте Google.

лняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежелательных компонентов в сеть, рассказали CNews в компании. «Неизвестные ранее уязвимости и эксплойты нулевого дня являются главными направлениями атаки в сегодняшних сетевых средах, — отметила Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Softwa

ERP-системе JD Edwards Enterprise One — в части использования толстого клиента на рабочих станциях. Уязвимость была закрыта в январском обновлении от Oracle (CVE-2012-1678). Как рассказали CNew

хнологиями детектирования Symantec как WS.Malware.2. Специалисты Symantec продолжают изучать данную уязвимость и возможности блокирования данного канала для проведения атак.

Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак.

ash-кодом. На платформе Mac опасности были подвергнуты пользователи веб-браузеров Safari и Mozilla. Уязвимость в Windows-версии Flash Player была обнаружена «Лабораторией Касперского». Последня

еди других интересных находок ИБ-аналитиков тот факт, что 58% уязвимостей, на которые ориентированы эксплойты, были выявлены более двух лет назад. Среди исследованного ПО для кибер-атак были на

ько месяцев это уже третий случай обнаружения в Java критических уязвимостей. В последний раз такая уязвимость была найдена в сентябре 2012 г.

которое ее устранит, в самое ближайшее время», - заявили в компании. В Samsung отметили, что данная уязвимость может быть использована только вредоносным приложением. Если пользователь загружае

м превращения его в бесполезный «кирпич», сообщает The Next Web со ссылкой на форум XDA Developers. Уязвимость была обнаружена членом форума под именем Alephzain, который протестировал ее на со

Компания Skype устранила уязвимость в функции сброса пароля, о чем заявила в официальном сообщении. В частности отмечается, что команда Skype «провела обновление процесса сброса пароля, что наладило его работу». В комп

обнаруженной «дыре» в службу поддержки Skype, однако, к настоящему времени разработчики не закрыли уязвимость. Согласно записи ReanimatoR, для «угона» чужого аккаунта используются два неожидан

Специалисты компании Group-IB обнаружили недокументированную ранее уязвимость в одном из популярных средств просмотра и работы с форматом PDF — Adobe Reader X/X

curity оказала содействие корпорации Oracle в устранении опасной уязвимости в Java-машине. Подобную уязвимость Александр Поляков, технический директор Digital Security, представил публике летом

наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием тех

олов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Очередную уязвимость протоколов SSL, TLS и SPDY продемонстрировали недавно исследователи Джулиано Риззо

Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды вы

жениях «Яндекса» для iOS и Android. Любой желающий может попробовать найти в них проблемы в безопасности и получить за это денежный приз. Он составит от 3 тыс. до 30 тыс. руб. в зависимости от уровня уязвимости, сообщили в пресс-службе. Принять участие в программе могут пользователи из любой страны. Искать уязвимости можно на сервисах «Яндекса» в доменах yandex.ru, yandex.com, yandex

В веб-браузере Internet Explorer обнаружена уязвимость «нулевого дня» - то есть уязвимость, о которой ранее экспертам по информаци

Эксперт исследовательского центра Positive Research (подразделения компании Positive Technologies) Артем Чайкин обнаружил две критические уязвимости в браузере Chrome для платформы Google Android. Они могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean,

Критическая уязвимость в Adobe Flash Player для Internet Explorer 10 делает пользователей RTM-версии Micr

пасности, в среде выполнения Java — Java Runtime Environment (JRE) 1.7 — остается открытой еще одна опасная уязвимость. Как известно, 27 августа 2012 г. исследователи компании FireEye сообщили

2012-4681. Первые заметки о данной уязвимости были опубликованы 26 августа, а уже на следующий день уязвимость CVE-2012-4681 успела попасть в активно распространяемый среди злоумышленников паке

Специалисты по информационной безопасности обнаружили критическую уязвимость в седьмой версии Java для OS X. Чтобы подвергнуться атаке злоумышленников, использ

В системном приложении операционной системы Apple iOS, которое отвечает за работу с SMS-сообщениями, найдена уязвимость, сообщает CNet со ссылкой на блог "белого" хакера pod2g. Обнаруженная уязвимость позволяет злоумышленникам отправлять пользователям поддельные сообщения, например, якобы отпра

k Hat USA рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling — один из подвидов ата

щении компании. На этот раз Алексей Синцов сообщил Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-п

ния на печать. Symantec определяет данного червя как W32.Printlove. Этот вредоносный код использует уязвимость Microsoft Windows Print SpoolerService Remote Code Execution (CVE 2010-2729), кото

в системе (обновление доступно в SAP Note 1705800; критичность по CVSS — 4.9). В случае же с SAP PI уязвимость эксплуатируется анонимно и позволяет получить доступ к критичным данным, а также с

Компания «Кабест» (входит в группу «Астерос») оценила уязвимость безопасности международного аэропорта Хабаровск (Новый). Соответствующее заключени