роллер для управления экосистемой умного дома (smart home) и обнаружили в нём несколько критических уязвимостей. Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а т

и Cyberint, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использова

«Ростелеком-Solar» провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14 игровых приложений п

eit Amsterdam, VU) с целью сокрытия информации о новых уязвимостях в ее процессорах. Речь про класс уязвимостей Microarchitectural Data Sampling (MDS), основанных на технологии спекулятивного и

Devicelock, российский производитель систем борьбы с утечками данных, анонсировал новый сервис по разведке уязвимостей хранения данных, а также мониторингу мошеннических ресурсов и активностей в Darknet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней с

Два десятка уязвимостей Компания Nvidia опубликовала обновления для ОС Linuxfor Tegra, на базе которой ра

аки, не приводится. «В том, что IBM предпочитает не раскрывать подробностей о способах эксплуатации уязвимостей, возможно, есть некоторый смысл, — считает Михаил Зайцев, эксперт по информационн

извольный код удаленно. Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском инструментарии ЦРУ

Серьезно, но некритично Intel исправила два десятка уязвимостей в драйверах своих графических карт под Windows. В случае успешной эксплуатации на

Dataline объявила о запуске сервиса для поиска и анализа уязвимостей Security Scan. Сканирование производится по внешним IP-адресам клиента с помощью облачного решения Qualys. Детальный отчет предоставляется в течение 24 часов. В отчете клиентам дост

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 г. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шес

ьзователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Сетевая безопасность является ключевой потребностью современного пользователя. Е

Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP

на сервисы Dropbox, проведённая экспертами по безопасности, неожиданно позволила выявить несколько уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации э

песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272 и CVE<

ния нескольких видов вредоносного ПО, используя два широко известных эксплойта для Microsoft Word - CVE-2017-0199 и CVE-2017-11882. На данный момент она используется для заражения пользовательс

Исправляем уязвимости. Частично Процессоры Intel девятого поколения снабжены аппаратной защитой от уязвимостей Spectre и Meltdown, объявила компания на их презентации. Информация об аппаратной защите была продемонстрирована на презентационном слайде, причём, как ни странно, написано об этом

й взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифру

ов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обес

а позволяет захватить контроль над JavaVM», - говорится в описании, приведённом в Национальной базе уязвимостей (NVD). Технические подробности об этой уязвимости до сих пор нигде не опубликован

Новые уязвимости Intel Компания Intel сообщила в своем блоге о наличии еще трех уязвимостей в некоторых из своих процессоров, которые потенциально можно использовать для пол

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алекс

б повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманк

езопасности из Технологического университета Граца опубликовала описание нового метода эксплуатации уязвимостей класса Spectre, основанных на механизме спекулятивного исполнения. Как указывают

в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправ

до корпоративных серверов. Ранее выпущенное Intel обновление не исключало возможность эксплуатации уязвимостей CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, так как при наличии у атакующего до

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалисто

14 дыр в BMW Китайские исследователи обнаружили целый ряд серьезных уязвимостей в бортовых системах популярных марок автомобилей BMW. Уязвимости достаточно серье

Hirschmann (входит в концерн Belden) опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в

ра для специализированных антивирусов, которые могли быть несовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre. Данная проверка была реализована после того, как несовместимы

Зачем расходовать усилия Intel не планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В

ный подход, как и иные способы защиты, не применяется. Приватные чаты в опасностиОбнаружить одну из уязвимостей удалось в процессе тестирования стороннего ресурса, взаимодействующего с доменом

tion, CI) позволило выстроить регулярный процесс приемки кода и безопасной разработки, а связка анализатора с межсетевым экраном уровня веб-приложений — обеспечить защиту от эксплуатации обнаруженных уязвимостей на время их исправления.На торговой площадке производят электронные закупки крупнейшие российские и зарубежные компании. У «Фабриканта» собственная команда разработчиков, в задачи к

ования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet

DeviceLock объявила об успешном завершении тестирования агента программного комплекса DeviceLock DLP на различных компьютерах и операционных системах после установки патчей для уязвимостей Meltdown и Spectre.Компания Microsoft оперативно выпустила экстренные обновления безопасности, устраняющие уязвимости Meltdown и Spectre, которые затрагивают почти все процессоры, в

устанавливается штатными средствами администрирования.Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются

наборы. Кроме того, был разработан патч для нестабильного бранча репозитория Sisyphus.Что касается уязвимостей CVE-2017-5753 и CVE-2017-5715, известных под общим наименованием Spectre и присут

soft экстренное накопительное обновление безопасности под Windows для устранения недавно выявленных уязвимостей Meltdown и Spectre приводит к возникновению ряда новых проблем и непредсказуемых

компании на сумму $24 млн в конце ноября 2017 г., когда компания уже знала о наличии двух серьезных уязвимостей в процессорах, выпущенных ею с 1995 г., но еще до того, как об этом стало широко