озах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 г. эксперты о

Утилиты и привилегии Корпорация Intel исправила восемь уязвимостей в своём программном обеспечении. Одна из них удостоилась отдельного бюллетеня, по

Немногим менее половины В серверах, поддерживающих протокол HTTP/2, выявлены несколько уязвимостей, которые могут быть использованы для DDoS-атак. По данным W3Techs, около 40% в ми

Новая проблема WhatsApp В мессенджере WhatsApp найдено несколько уязвимостей, которые позволяют хакеру менять на свое усмотрение отправителя и текст сообщений других пользователей. Об этом сообщил израильский разработчик защитного ПО Check Point. Исследовате

Две с половиной критических Комбинация из двух уязвимостей угрожает миллионам устройств на базе ОC Android и процессоров Qualcomm Snapdragon

11 серьёзных уязвимостей Операционная система реального времени VxWorks содержит 11 серьёзных уязвимост

Борьба с антипрививочниками Программное обеспечение британской компании Moonshot CVE будет адаптировано для борьбы с антипрививочниками через интернет. Изначально это ПО было разработано с целью противодействия экстремистам, вербующим в свои ряды мирных жителей посредством

Eset обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной

роллер для управления экосистемой умного дома (smart home) и обнаружили в нём несколько критических уязвимостей. Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а т

и Cyberint, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использова

«Ростелеком-Solar» провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14 игровых приложений п

eit Amsterdam, VU) с целью сокрытия информации о новых уязвимостях в ее процессорах. Речь про класс уязвимостей Microarchitectural Data Sampling (MDS), основанных на технологии спекулятивного и

Devicelock, российский производитель систем борьбы с утечками данных, анонсировал новый сервис по разведке уязвимостей хранения данных, а также мониторингу мошеннических ресурсов и активностей в Darknet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней с

Два десятка уязвимостей Компания Nvidia опубликовала обновления для ОС Linuxfor Tegra, на базе которой ра

аки, не приводится. «В том, что IBM предпочитает не раскрывать подробностей о способах эксплуатации уязвимостей, возможно, есть некоторый смысл, — считает Михаил Зайцев, эксперт по информационн

извольный код удаленно. Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском инструментарии ЦРУ

Серьезно, но некритично Intel исправила два десятка уязвимостей в драйверах своих графических карт под Windows. В случае успешной эксплуатации на

Dataline объявила о запуске сервиса для поиска и анализа уязвимостей Security Scan. Сканирование производится по внешним IP-адресам клиента с помощью облачного решения Qualys. Детальный отчет предоставляется в течение 24 часов. В отчете клиентам дост

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 г. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шес

ьзователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Сетевая безопасность является ключевой потребностью современного пользователя. Е

Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP

на сервисы Dropbox, проведённая экспертами по безопасности, неожиданно позволила выявить несколько уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации э

песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272 и CVE<

ния нескольких видов вредоносного ПО, используя два широко известных эксплойта для Microsoft Word - CVE-2017-0199 и CVE-2017-11882. На данный момент она используется для заражения пользовательс

Исправляем уязвимости. Частично Процессоры Intel девятого поколения снабжены аппаратной защитой от уязвимостей Spectre и Meltdown, объявила компания на их презентации. Информация об аппаратной защите была продемонстрирована на презентационном слайде, причём, как ни странно, написано об этом

й взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифру

ов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обес

а позволяет захватить контроль над JavaVM», - говорится в описании, приведённом в Национальной базе уязвимостей (NVD). Технические подробности об этой уязвимости до сих пор нигде не опубликован

Новые уязвимости Intel Компания Intel сообщила в своем блоге о наличии еще трех уязвимостей в некоторых из своих процессоров, которые потенциально можно использовать для пол

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алекс

б повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманк

езопасности из Технологического университета Граца опубликовала описание нового метода эксплуатации уязвимостей класса Spectre, основанных на механизме спекулятивного исполнения. Как указывают

в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправ

до корпоративных серверов. Ранее выпущенное Intel обновление не исключало возможность эксплуатации уязвимостей CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, так как при наличии у атакующего до

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалисто

14 дыр в BMW Китайские исследователи обнаружили целый ряд серьезных уязвимостей в бортовых системах популярных марок автомобилей BMW. Уязвимости достаточно серье

Hirschmann (входит в концерн Belden) опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в

ра для специализированных антивирусов, которые могли быть несовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre. Данная проверка была реализована после того, как несовместимы

Зачем расходовать усилия Intel не планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В