ьзователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Сетевая безопасность является ключевой потребностью современного пользователя. Е

Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP

на сервисы Dropbox, проведённая экспертами по безопасности, неожиданно позволила выявить несколько уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации э

песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272 и CVE<

ния нескольких видов вредоносного ПО, используя два широко известных эксплойта для Microsoft Word - CVE-2017-0199 и CVE-2017-11882. На данный момент она используется для заражения пользовательс

Исправляем уязвимости. Частично Процессоры Intel девятого поколения снабжены аппаратной защитой от уязвимостей Spectre и Meltdown, объявила компания на их презентации. Информация об аппаратной защите была продемонстрирована на презентационном слайде, причём, как ни странно, написано об этом

й взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифру

ов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обес

а позволяет захватить контроль над JavaVM», - говорится в описании, приведённом в Национальной базе уязвимостей (NVD). Технические подробности об этой уязвимости до сих пор нигде не опубликован

Новые уязвимости Intel Компания Intel сообщила в своем блоге о наличии еще трех уязвимостей в некоторых из своих процессоров, которые потенциально можно использовать для пол

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алекс

б повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманк

езопасности из Технологического университета Граца опубликовала описание нового метода эксплуатации уязвимостей класса Spectre, основанных на механизме спекулятивного исполнения. Как указывают

в России, выступил партнером «Недели Российского Ритейла». Специально приглашенный эксперт Checkmarx, в рамках секции «ИТ в современном розничном бизнесе», представил аудитории доклад на тему угроз и уязвимостей в приложениях и пути решения этой проблемы. Особый интерес слушателей касался возможностей технологии, работающей без компиляции кода, вопросов о нахождении лучшего места для исправ

до корпоративных серверов. Ранее выпущенное Intel обновление не исключало возможность эксплуатации уязвимостей CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, так как при наличии у атакующего до

ИБ-специалисты игнорируют уязвимости Более половины уязвимостей в системах безопасности компаний мира не устраняются сразу после их обнаружения. Такими оказались данные опроса, проведенного аналитиками компании Outpost24 среди 155 ИТ-специалисто

14 дыр в BMW Китайские исследователи обнаружили целый ряд серьезных уязвимостей в бортовых системах популярных марок автомобилей BMW. Уязвимости достаточно серье

Hirschmann (входит в концерн Belden) опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в

ра для специализированных антивирусов, которые могли быть несовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre. Данная проверка была реализована после того, как несовместимы

Зачем расходовать усилия Intel не планирует выпускать обновления против уязвимостей Meltdown и Spectre для некоторых семейств своих центральных процессоров (CPU). В

ный подход, как и иные способы защиты, не применяется. Приватные чаты в опасностиОбнаружить одну из уязвимостей удалось в процессе тестирования стороннего ресурса, взаимодействующего с доменом

tion, CI) позволило выстроить регулярный процесс приемки кода и безопасной разработки, а связка анализатора с межсетевым экраном уровня веб-приложений — обеспечить защиту от эксплуатации обнаруженных уязвимостей на время их исправления.На торговой площадке производят электронные закупки крупнейшие российские и зарубежные компании. У «Фабриканта» собственная команда разработчиков, в задачи к

ования на киберинциденты «Лаборатории Касперского» – Kaspersky Lab ICS CERT – обнаружили 14 опасных уязвимостей и одну недокументированную возможность в программно-аппаратном комплексе SafeNet

DeviceLock объявила об успешном завершении тестирования агента программного комплекса DeviceLock DLP на различных компьютерах и операционных системах после установки патчей для уязвимостей Meltdown и Spectre.Компания Microsoft оперативно выпустила экстренные обновления безопасности, устраняющие уязвимости Meltdown и Spectre, которые затрагивают почти все процессоры, в

устанавливается штатными средствами администрирования.Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются

наборы. Кроме того, был разработан патч для нестабильного бранча репозитория Sisyphus.Что касается уязвимостей CVE-2017-5753 и CVE-2017-5715, известных под общим наименованием Spectre и присут

soft экстренное накопительное обновление безопасности под Windows для устранения недавно выявленных уязвимостей Meltdown и Spectre приводит к возникновению ряда новых проблем и непредсказуемых

компании на сумму $24 млн в конце ноября 2017 г., когда компания уже знала о наличии двух серьезных уязвимостей в процессорах, выпущенных ею с 1995 г., но еще до того, как об этом стало широко

«Дыры» критические и не очень Palo Alto Networks устранила несколько уязвимостей в PAN-OS, программной оболочке своих популярных аппаратных брандмауэров. Объедине

керу удаленно запустить на устройстве исполнение вредоносного кода. Уязвимость, получившая название CVE-2017-2750, была найдена исследователями безопасности из сообщества FoxGlove Security. Она

Последствия аудита Корпорация Intel выпустила серию исправлений для уязвимостей, обнаруженных в программных прошивках ее новейших процессоров и чипсетов и сопутс

ake Intel Pentium, а также серии Celeron N и J.Уязвимостям, найденным в ME, были присвоены названия CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2

Сбор уязвимостей в США В США опубликовали новую версию документа, который подробно описывает, какие государственные агентства этой страны вовлечены в процесс сбора информации о багах в распространен

основанных на его ядре платформ, таких как Tizen и Android.BlueBorne включает следующие уязвимости: CVE-2017-0781, CVE-2017-0782 – уязвимости ОС Android, позволяющие запускать приложения

В Microsoft недовольны подходом Google к исправлению уязвимостей Сотрудники компании Microsoft, ответственные за безопасность, раскритиковали подх

Пятеро экс-сотрудников заявили о взломе базы Microsoft Пять бывших сотрудников Microsoft независимо друг от друга заявили агентству Reuters, что секретная база данных корпорации о неисправленных уязвимостях в ее ПО была взломана в 2013 г. За взломом предположительно стояла APT-группировка Wild Neutron, атаковавшая также Facebook, Twitter, Apple и другие ИТ-компании Кремниевой долины. В

я уязвимость, позволяющая повышать пользовательские привилегии в системе. Ошибка, получившая индекс CVE-2017-15265, содержится в компоненте ядра Advanced Linux Sound Architecture (ALSA). CVE

Низкоуровневые уязвимости Средства защиты BIOS, разработанные Intel, можно обойти с помощью уязвимостей в прошивках материнских плат. Об этом свидетельствуют результаты исследований экс

ания Cisco опубликовала бюллетень безопасности, описывающий исправленные новым релизом уязвимости — CVE-2017-9804 и CVE-2017-9793. Спустя два дня было выпущено еще одно обновление Struts