анные удаленному оператору. В новогодний период 2018 г. мир потрясло известие об обнаружении первых уязвимостей, связанных со спекулятивным выполнением инструкций, — Meltdown и Spectre. И в то

Затронуты крупнейшие дистрибутивы Список уязвимостей, выявленных в компонентах Linux в 2019 г., пополнился багом в библиотеке сжатия д

Угрозы нулевого дня атаковали Android Новости об обнаружении уязвимостей в западных мобильных операционных системах стали уже обыденными для российского ч

улевого дня в операционной системе Android, которой уже вовсю пользуются злоумышленники. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и планшетов н

Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани. Московский аэропорт Д

тель направления Защиты критических инфраструктур и АСУ ТП компании «Ростелеком-Солар». Большинство уязвимостей, обнаруженных экспертами «Лаборатории кибербезопасности АСУ ТП» «Ростелеком-Солар

совершаться путем их эксплуатации. Новый сервис поможет промышленным предприятиям проводить анализ уязвимостей и управление патчами, а также обнаруживать попытки эксплуатации уязвимости в сист

озах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 г. эксперты о

Утилиты и привилегии Корпорация Intel исправила восемь уязвимостей в своём программном обеспечении. Одна из них удостоилась отдельного бюллетеня, по

Немногим менее половины В серверах, поддерживающих протокол HTTP/2, выявлены несколько уязвимостей, которые могут быть использованы для DDoS-атак. По данным W3Techs, около 40% в ми

Новая проблема WhatsApp В мессенджере WhatsApp найдено несколько уязвимостей, которые позволяют хакеру менять на свое усмотрение отправителя и текст сообщений других пользователей. Об этом сообщил израильский разработчик защитного ПО Check Point. Исследовате

Две с половиной критических Комбинация из двух уязвимостей угрожает миллионам устройств на базе ОC Android и процессоров Qualcomm Snapdragon

11 серьёзных уязвимостей Операционная система реального времени VxWorks содержит 11 серьёзных уязвимост

Борьба с антипрививочниками Программное обеспечение британской компании Moonshot CVE будет адаптировано для борьбы с антипрививочниками через интернет. Изначально это ПО было разработано с целью противодействия экстремистам, вербующим в свои ряды мирных жителей посредством

Eset обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной

роллер для управления экосистемой умного дома (smart home) и обнаружили в нём несколько критических уязвимостей. Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а т

и Cyberint, ведущий поставщик киберзащиты для цифровых потребительских компаний, обнаружили цепочку уязвимостей в магазине игр Origin, разработанном Electronic Arts (EA). В случае их использова

«Ростелеком-Solar» провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14 игровых приложений п

eit Amsterdam, VU) с целью сокрытия информации о новых уязвимостях в ее процессорах. Речь про класс уязвимостей Microarchitectural Data Sampling (MDS), основанных на технологии спекулятивного и

Devicelock, российский производитель систем борьбы с утечками данных, анонсировал новый сервис по разведке уязвимостей хранения данных, а также мониторингу мошеннических ресурсов и активностей в Darknet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней с

Два десятка уязвимостей Компания Nvidia опубликовала обновления для ОС Linuxfor Tegra, на базе которой ра

аки, не приводится. «В том, что IBM предпочитает не раскрывать подробностей о способах эксплуатации уязвимостей, возможно, есть некоторый смысл, — считает Михаил Зайцев, эксперт по информационн

извольный код удаленно. Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском инструментарии ЦРУ

Серьезно, но некритично Intel исправила два десятка уязвимостей в драйверах своих графических карт под Windows. В случае успешной эксплуатации на

Dataline объявила о запуске сервиса для поиска и анализа уязвимостей Security Scan. Сканирование производится по внешним IP-адресам клиента с помощью облачного решения Qualys. Детальный отчет предоставляется в течение 24 часов. В отчете клиентам дост

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 г. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шес

ьзователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Сетевая безопасность является ключевой потребностью современного пользователя. Е

Qihoo 360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео, демонстрирующее его эксплойт для критических уязвимостей в браузере Apple Safari и iOS. Эти уязвимости можно эксплуатировать удаленно для

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP

на сервисы Dropbox, проведённая экспертами по безопасности, неожиданно позволила выявить несколько уязвимостей нулевого дня в разработках фирмы Apple. При правильном использовании комбинации э

песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272 и CVE<

ния нескольких видов вредоносного ПО, используя два широко известных эксплойта для Microsoft Word - CVE-2017-0199 и CVE-2017-11882. На данный момент она используется для заражения пользовательс

Исправляем уязвимости. Частично Процессоры Intel девятого поколения снабжены аппаратной защитой от уязвимостей Spectre и Meltdown, объявила компания на их презентации. Информация об аппаратной защите была продемонстрирована на презентационном слайде, причём, как ни странно, написано об этом

й взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифру

ов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обес

а позволяет захватить контроль над JavaVM», - говорится в описании, приведённом в Национальной базе уязвимостей (NVD). Технические подробности об этой уязвимости до сих пор нигде не опубликован

Новые уязвимости Intel Компания Intel сообщила в своем блоге о наличии еще трех уязвимостей в некоторых из своих процессоров, которые потенциально можно использовать для пол

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алекс

б повысить безопасность программных продуктов — путем целенаправленного увеличения в них количества уязвимостей. Речь идет не о настоящих, рабочих уязвимостях, а о ложных багах (chaff), приманк

езопасности из Технологического университета Граца опубликовала описание нового метода эксплуатации уязвимостей класса Spectre, основанных на механизме спекулятивного исполнения. Как указывают