нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику выполнять к базе да

ля шифрования данных в памяти, например, паролей, чтобы их не смогли прочитать другие пользователи. Уязвимость была найдена участником проекта Google Project Zero Джеймсом Форшоу (James Forshaw

й всего лишь за два дня до того момента, когда Microsoft собиралась выпустить соответствующий патч. Уязвимость, о которой идет речь, позволяет пользователям Windows повышать свои привилегии в с

стема сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел уязвимость в методе проверки подлинности и научился обманывать систему, заставляя ее запускат

нные к нему устройства. Как говорится в заявлении Check Point, поступившем в редакцию CNews, данная уязвимость присутствует в миллионах маршрутизаторов различных моделей и производителей. Новой

рс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь бы

го компании, предлагающей госведомству закупить у нее ПО, необходимо будет приложить к коммерческому предложению полный список компонентов, которые включает в себя ПО, и результаты их тестирования на уязвимости. Это касается как сторонних проприетарных, так и открытых компонентов, о чем особо отмечается в законопроекте. Закон касается компонентов любого ПО, включая автоматизированные систем

емую поверхность», подготовленному компанией Trend Micro, заметным событием третьего квартала стала уязвимость, известная как Shellshock, которая на момент обнаружения угрожала более чем полуми

Исследователи Университета Ньюкасла в Великобритании обнаружили уязвимость в современных бесконтактных картах Visa в рамках тестирования микрочипов карт. Бесконтактные карты позволяют проводить транзакции с помощью легкого касания картой терминала, не встав

ких рекомендаций друзьям входит в стандартную функциональность App Store, привели пример в FireEye. Уязвимость позволяет подменять подлинные приложения на iPhone и не оставляет следов Для того

роверяют подлинность источника, с которого приходят запросы Find My Mobile, сообщает ComputerWorld. Уязвимость обнаружил египетский специалист по безопасности Мохамед Басет (Mohamed Baset). Он

предложить программу для тестирования Application Inspector, которая анализирует код и генерирует «эксплойты». «Мы не только указываем, в какой строчке кода есть уязвимость, но также создаем,

зе данных SQL сайта, базирующегося на Drupal. Специально созданные для эксплуатации этой уязвимости эксплойты позволяли злоумышленникам незаметно изменить пароль администратора Drupal. Как сооб

злоумышленникам считывать пользовательские данные, передаваемые с использованием протокола SSL 3.0. Уязвимость Poodle дает возможность хакерам, перехватывая трафик, расшифровывать запросы польз

а предложить программу для тестирования Application Inspector, которая анализирует код и генерирует эксплойты. «Мы не только указываем, в какой строчке кода есть уязвимость, но также создаем, н

защищенными множество систем по всему миру, и поэтому она намного опаснее, чем любая другая сетевая уязвимость». Представители команды компьютерной безопасности США по реагированию на инциденты

еб-пользователей, работающих на платформах Mac OSX и Linux, от угрозы Shellshock (Bash Bug). Данная уязвимость может оказать негативное влияние на работу около полумиллиарда веб-серверов и друг

тало известно в конце лета 2014 г. Эксплойт — это программа или метод, которая использует известную уязвимость и позволяет проводить атаки с ее помощью. Первым уязвимость BadUSB обнаружи

й неделе о перезагрузке своего оборудования, использующего платформу, объявила Amazon Web Services. Уязвимость может затронуть пользователей public cloud. Работа по полному устранению ошибки ещ

Злоумышленники активно используют уязвимость ShellShock для установки вредоносных программ на Linux-серверы. Об этом CNews сооб

Новая уязвимость в командной оболочке Bash существует много лет и может привести к более серьезным

6% из них содержат критические уязвимости. Менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встречается на 62% сайтов, написанных на PHP; д

незия (9,4%), Бразилия (5,5%) и Алжир (3,7%). Топ-10 стран с ПК с наибольшим числом срабатываний на эксплойты под CVE-2010-2568 Источник: Лаборатория Касперского, 2014 Причина распространения в

Исследователи компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, обнаружили несколько опасных уязвимостей в ПО Endress&Hauser FieldCare. Уязвимости были найдены в ходе масштабного исследования в области безопасности АСУ ТП, результаты которого были представлены на конференции BlackHat USA 2014, а также на ICS Village конференции

аиболее устаревших неустановленных обновлений составляет 32 месяца. В одной из систем была выявлена опасная уязвимость 9-летней давности (2004 г.). 57% систем имеют критические уязвимости, кото

Компания «Смарт Лайн Инк», разработчик программных средств защиты от утечек данных с компьютеров, прокомментировала появляющиеся в последние дни в СМИ сообщения о новой уязвимости BadUSB, превращающей любые USB устройства в средства распространения вредоносного ПО между компьютерами. Демонстрация сценариев реализации уязвимости BadUSB ожидается 7 август

патч для ее устранения. Тем не менее, миллионы пользователей остаются в зоне риска. Дело в том, что уязвимость была устранена лишь в последней версии Android, а в версиях начиная с 2.1 (Eclair)

Корпорация Google устранила серьезную уязвимость в Gmail, позволяющую рассыльщикам спама узнать адреса всех пятисот c лишним миллио

проведения атаки нужно, чтобы и клиент, и сервер использовали версию OpenSSL, в которой содержится уязвимость. На стороне клиента она содержится во всех версиях OpenSSL, на стороне сервера — в

дет получать обновления безопасности еще пять лет - до 9 апреля 2019 г. Для того чтобы использовать уязвимость, пользователю необходимо создать файл с расширением .reg и следующим содержанием:

Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозна

OD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776. Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Wind

вливаться в целевой системе, были удалены с серверов. На 24 апреля 2014 г. продукты ЛК на найденные эксплойты среагировали более 30 раз, при этом срабатывания были зафиксированы у 7 уникальных

ожения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе. Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader

9 апреля 2014 г. В базе National Vulnerability Database (NVD) Common Vulnerabilities and Exposures уязвимость CVE-2014-0160, также известная как Heartbleed, описывается следующим образом: «Вер

обнародованным документам, около 2 лет назад АНБ пыталось отыскать в популярных проколах шифрования уязвимость, которая бы позволила их взламывать. Именно это и позволяет делать Heartbleed. В а

декс» посоветовал пользователям сменить пароли на всех интернет-сервисах. Как объясняют в компании, уязвимость, названная Heartbleed, важна в первую очередь потому, что её используют две трети

Корпорация Microsoft исследует вновь обнаруженную уязвимость в Microsoft Word, позволяющую злоумышленнику удаленно исполнить на компьютере жертвы произвольный код. Уязвимость (CVE-2014-1761) содержится во всех последних версиях популярн

ющий взломать 73% устройств под управлением операционной системы Google Android. Примечательно, что уязвимость была обнаружена еще в декабре 2012 г. Она находится во встроенном в Android веб-бр