ще не вышло исправление. В частности, в советах по безопасности Microsoft (2719615) сообщается, что уязвимость обнаружена в службах Microsoft XML (MSXML) Core Services. MSXML предлагает набор W

тальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны. Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики.

Компания Adobe, разработчик решений для компьютерной графики, вынесла благодарность ведущему аудитору компании Digital Security Дмитрию Частухину за опасные уязвимости, найденные им на сайте Adobe.Com в рамках исследовательской деятельности подразделения Digital Security – лаборатории Digital Security Research Group. На сайте компании был обнаружен

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google. Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику п

Корее. Среди обнаруженных систем найдены также и российские IP-адреса. По неподтвержденным данным, уязвимость можно реализовать только в случае включенной трассировки, что снижает риск. На дан

менного исправления для крайне опасной уязвимости в ее сервисе электронной почты Hotmail. Используя уязвимость, хакеры могли заменять пароли от аккаунтов пользователей на собственные, и получат

в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление

меньшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня в

ino. В частности, Алексей Синцов продемонстрировал, как за короткое время можно разобрать приватную уязвимость в Lotus Domino и использовать полученный эксплойт, а также обойти существующий пат

Россиянин Сергей Глазунов стал первым, кто нашел уязвимости в браузере Chrome в рамках соревнования Google Pwnium, сообщил в своем блоге вице-президент по Chrome Сандар Пичаи (Sundar Pichai). За это Глазунов получит от интернет-гиганта $60 ты

онстрирует в окне браузера надпись «Loading.... Please wait…». Модуль с именем rhlib.jar использует уязвимость CVE-2011-3544. Он помещает в папку /tmp/ исполняемый файл .sysenterxx, выставляет

ла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011. Уязвимость заключалась в том, что потенциальный нарушитель мог получить доступ к ограниченной

под данный контроллер, а также под SCADA системы wellintech KingSCADA и OPC Systems.NET с целью ещё раз привлечь внимание к данной проблеме. По итогам исследований, эксперты DSecRG выявили следующие уязвимости в контроллере WAGO: на программируемых контроллерах WAGO используются пароли по умолчанию (DSECRG-12-001); через веб-интерфейс программируемого контроллера можно скачать прошивку без

ленниками. Однако операторы этим пренебрегают и почти все из них используют одинаковые конструкции. Уязвимость позволяет перехватывать звонки и звонить от лица другого абонента Проблема, считае

йта получать доступ к личным фотографиям других людей, которые в обычном режиме были скрыты от них. Уязвимость была частью функции, которая позволяет пользователям сообщать администрации соцсет

тали и внедрили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обра

ыяснилось, данный файл представляет собой документ офисного приложения Microsoft Word (.doc). Инфицирование системы происходит посредством эксплуатации ранее неизвестной и, соответственно, незакрытой уязвимости в ядре Windows, допускающей выполнение вредоносного кода. В случае запуска файла, на целевой компьютер происходит установка файлов Duqu, говорится в сообщении Symantec. По данным экс

port@yandex-team.ru. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые де

еской уязвимости в J2EE движке SAP не все смогли оценить ее критичность, несмотря на то, что данная уязвимость представляет крайне серьезную угрозу безопасности SAP. По мнению экспертов Digital

Группа экспертов по информационной безопасности обнаружила уязвимость в прошивке к различным моделям смартфнов HTC, которая позволяет получить удаленный

яд интересных практических заданий. По результатам вебинара участники получат навыки обнаружения и эксплуатации сложных уязвимостей веб-приложений. В рамках вебинара будут рассмотрены следующие темы: уязвимость HTTP Verb Tampering; фрагментированные SQL-инъекции; уязвимость HTTP Parameter Pollution; использование обратимого шифрования. Вебинар пройдет в рамках образовательной програм

ило для решений Sourcefire, позволяющее легче обнаружить эксплоит Apache Killer, который использует уязвимость в веб-сервере Apachе для проведения сетевых атак. Так, используя большие неправиль

Компания «Кабест» (входит в «Астерос») сообщила о получении права проводить оценку уязвимости объектов транспортной инфраструктуры, включая объекты авиационной отрасли. Соответствующее свидетельство было выдано Федеральным агентством воздушного транспорта (Росавиация), говори

Mail.ru сообщила CNews, что их компания устранила в уязвимость, обнаруженную на прошлой неделе исследователем в сфере компьютерной безопасности Л

опасной уязвимости в клиенте популярного инстант-мессенджера ICQ для Windows, а также на сайте ICQ. Уязвимость может потенциально позволить злоумышленникам захватить аккаунт пользователя ICQ. П

иализируется на аудите безопасности и разрабатывает сканер безопасности SAP) обнаружила критическую уязвимость в ядре ERP немецкого вендора. Она позволяет без авторизации двумя запросами создат

ошибке отправлял личные сообщения пользователей не тем людям. В 2008 г. на Facebook была обнаружена опасная уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасно

тавители Skype заявили, что сейчас занимаются устранением данной проблемы, однако не находят данную уязвимость настолько критически опасной, как ее описал Левент Каян. «По сути, она только позв

лизов, проведенных специалистами лаборатории G Data, наиболее популярными являются открытые пробелы в системе безопасности в плагинах браузера. При таком сценарии преступники не используют актуальные уязвимости. Только за прошлый месяц четыре из десяти компьютерных вредителей из Топ 10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010 г. Немецк

, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция в процедуре WB_OLAP_AW_SET_SOLVE_ID; PL/SQL-инъекция в процедуре

аспространения атак. В-третьих, киберпреступники изменили тактику — они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост инт

ется в большинстве drive-by атак и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты, говорится в отчете «Лаборатории Касперского». В ходе drive-by атаки с зараженного

В популярной в Рунете блог-платформе «Живой журнал» был выявлена серьезная уязвимость. Уязвимость позволяет вставлять в посты и ленты Livejournal.com любой Javas

аружена установленная ERP-система JD Edwards версии 10-летней давности, которая имела архитектурную уязвимость, позволяющую любому пользователю получить доступ ко всем данным. Другой пример арх

б-браузера Internet Explorer, закрывающее обнаруженную в конце ноября крайне опасную так называемую уязвимость "нулевого дня" (для которой еще не найдено решение со стороны разработчика или раз

ставляет 9,28% от всех вирусов в мире. В целом же ноябрьская вирусная десятка включает: Java.Trojan.Exploit.Bytverify.N 1,68% Worm.Autorun.VHG 1,58% WMA:Wimad [Drp] 1,19% Adware.Yabector.B 1,14

Обнаруженная в мобильной операционной системе Android уязвимость позволяет злоумышленнику получить доступ к файлам, хранящимся на карте памяти устр

Исследовательский центр DSecRG, основанный компанией Digital Security, опубликовал на своём сайте две новые критичные уязвимости в сервере приложений SAP NetWeaver. Используя данные уязвимости, злоумышленник может вызвать удаленный отказ в обслуживании SAP-системы, говорится в сообщении DSecRG. Реализац

носных программ. В целом октябрьский рейтинг топ-10 вирусов выглядит следующим образом: Java.Trojan.Exploit.Bytverify.N (2,12%) новичок Worm.Autorun.VHG (1,32%) JS:Pdfka-OE [Expl] (1,14%) WMA:W

эту проблему по-своему, отметили в BitDefender. После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соед