Эксперты Positive Technologies обнаружили и помогли устранить ряд уязвимостей в Siemens Simatic Step 7 (TIA Portal). Данное ПО представляет собой среду разрабо

рых — для семейства операционных систем Windows. В общей сложности обновление призвано устранить 45 уязвимостей, в том числе «дыру» под кодовым именем FREAK, и является одним из самых крупных з

аналитику по результатам более 40 выполненных проектов 2014 г. Исследование коснулось комплексных и технических аудитов ИБ, по итогам которых специалистами был определен тое-10 самых распространенных уязвимостей и недостатков, выявленных в компаниях из разных областей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность. Как сообщили CNews в «Информзащите», бол

bc) и представляет собой угрозу, в некоторых аспектах сравнимую с угрозой, которую несли уязвимости Heartbleed и Shellshock, обнаруженные в 2014 г., пишет издание. Glibc — одна из самых популяр

акже получить хэши паролей пользователей Windows. Symantec выпустила патчи для устранения найденных уязвимостей, только после этого о них стало известно публично. SDCS: SA служит для предотвращ

Польская компания Security Explorations обнаружила свыше 30 уязвимостей в облачной платформе Google App Engine (GAE), позволяющей клиентам арендовать сер

ем, опубликовала результаты исследования, посвященного безопасности АСУ ТП. В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств, сообщили CNews в Digital Security. Среди выявленных уязвимостей: отказ в доступе, выполнение произвольного кода, отказ в обслуживании, со

Группа «Астерос» завершила проект по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности. Об этом CNews сообщили в «Астерос». «МегаЛабс» является 10

о уровня опасности и 88% – уязвимости с низким риском реализации. Одна из наиболее распространенных уязвимостей называется Cross Site Scripting (XSS, «межсайтовый скриптинг») и относится к разр

Корпорация Oracle во вторник, 14 октября, выпустит патчи для устранения 155 критических уязвимостей в 44 своих продуктах, причем большинство из них будут касаться платформы Java. До

Новая уязвимость в командной оболочке Bash существует много лет и может привести к более серьезным последствиям по сравнению с уязвимостью Heartbleed, считает эксперт Роберт Грэм (Robert Graham) из консалтинговой компании Errata Security. Командный интерпретатор Bash используется многими серверными компонентами и программами в опе

По данным «Лаборатории Касперского», атакам вредоносного ПО, использующего уязвимость CVE-2010-2568 подвергаются ПК на Windows XP, Vista, 7 и Windows Server 2003 и 2008. Сама уязв

Корпорация Microsoft выпустила 9 бюллетеней безопасности, устраняющих 37 уязвимостей в Windows, Internet Explorer, Office, SQL Server, SharePoint Server и .NET Framew

рающего информацию по всем публичным уязвимостям, а также наиболее уязвимым вендорам, по количеству CVE продукты SAP находятся на 37 месте в списке производителей. Однако стоит понимать, что не

в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770. Дыра в Internet Explorer 8 позволяет хакеру получить полный контроль над систе

ружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776. Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, може

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL,

Продукты Check Point по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, в том числе безопасность клиентских систем, серверов и целостность передаваемых в

к Обама (Barack Obama) разрешил Агентству национальной безопасности (АНБ) умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло исп

Количество уязвимостей, обнаруженных в 2013 г. в операционных системах Windows 7 и Windows XP, вдвое превысило число «дыр», зарегистрированных в них в 2012 г., сообщает исследовательская компания Secunia.

етил Павел Медведев, начальник дирекции операционного контроля «Ситибанка», такой подход к сокрытию уязвимостей со стороны руководства некоторых банков возможен, но для большинства серьезных фи

ем анализа больших объемов проверенных на уязвимость данных. Как пояснили CNews в компании, в решении RSA VRM «Большие данные» и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак. Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитически

ые делают возможным межсайтовое выполнение сценариев (Cross-site Scripting). Среди наиболее опасных уязвимостей в компании отметили распространенные в веб-приложениях телекома «Обход каталога»

было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четырех уязвимостей, которые позволяли злоумышленникам выполнять произвольный код. Обновлены версии F

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавш

может заработать тот, кто предложит идею защиты к найденной уязвимости. За обнаружение критических уязвимостей в Internet Explorer 11 компания обещает выплатить до $11 тыс. Принимать заявки на

а атомных электростанциях, химических заводах и других критически важных объектах (КВО). Уязвимости CVE-2013-0684, CVE-2013-0685, CVE-2013-0686 и CVE-2013-0688 обнаружены в

пользуемых исследователями и злоумышленниками. «Благодаря наличию собственной лаборатории выявления уязвимостей, мы сами выявляем новые ошибки и уязвимости и готовы предложить собственные вариа

ь идет об уязвимостях, информация о которых содержится в базе Common Vulnerabilities and Exposures (CVE). Аналитики отметили, что Apple не уделила особого внимания безопасности при выпуске перв

ymantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранн

аммы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящи

Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам обманным путем запускать на компьютере жертвы Word-документ с вредоносным Flash-кодом. На платформе Mac опасности были подвергн

а Россией с большим отставанием. Происхождение в этих странах имеют около 7,7% и около 4% рассмотренных SERT эксплойтов соответственно. Среди других интересных находок ИБ-аналитиков тот факт, что 58% уязвимостей, на которые ориентированы эксплойты, были выявлены более двух лет назад. Среди исследованного ПО для кибер-атак были найдены программы, использующие уязвимости, датируемые 2004 г. Т

которых ничего не известно, поскольку они значительно реже выводятся во внешние сети. Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtr

curity, игрок мирового рынка безопасности ERP-систем, выпустила версию 2.1 решения ERPScan Security Scanner for SAP, позволяющего проводить оценку и мониторинг трех основных уровней безопасности SAP: уязвимостей платформы, ошибок в исходном коде ABAP и конфликтов полномочий. «Тема безопасности SAP сейчас очень популярна. Только вдумайтесь: в 2012 году на технических конференциях запланирова

чей и происходит ежеквартально. Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Appercut Security располагает обширной коллекций уязвимостей и сотрудничает с мировыми лабораториями, проводящими аудит ПО, что позволяет оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии ск

ания Siemens, разработчик систем АСУ ТП, сообщила о завершении второго этапа устранения критических уязвимостей Simatic WinCC, обнаруженных исследователями Positive Technologies, который был вы

Аналитическая компания IDC опубликовала рейтинг компаний-разработчиков ПО для управления безопасностью ИТ-инфраструктуры и поиска и устранения уязвимостей (Worldwide Security and Vulnerability Management 2012-2016 Forecast and 2011 Vendor Shares). Наряду с известными мировыми игроками в него вошла российская Positive Technologies. IDC

Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий за

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 г. По информации компании Digital Security, данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). В частности, пакет обновлений устраняет: 5 уязвимостей отсутствия авторизации в ABAP-программах; 3 уязвимости межса