продукты Microsoft Windows. Как сообщили CNews в Eset, эксперты отмечают четырехкратный рост числа уязвимостей в различных компонентах пользовательского режима ОС Windows в 2015 г. Эти уязвимо

х приложений, сочетающему в себе статические технологии анализа кода и научные подходы к реверс-инжинирингу. Являясь инструментом статистического анализа кода, Solar inCode предназначен для выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Основной отличительной чертой продукта является то, что он способен проводить анализ приложений, даже при отсутстви

Application Inspector от компании Positive Technologies в свою инфраструктуру для тестирования и сертификации средств защиты информации. Продукт поможет лаборатории автоматизировать процесс выявления уязвимостей при контроле недекларированных возможностей (НДВ) — в соответствии с новыми требованиями и рекомендациями ФСТЭК, сообщили CNews в Positive Technologies. Согласно последним норматива

вимостиОбе уязвимости содержатся в системном файле Samsung s3cfb_extdsp_ops.c — им присвоены номера CVE-2015-1800 и CVE-2015-1801 — и позволяют злоумышленнику манипулировать оперативной

ваний за 2014 г. и первый квартал 2015 г. На основании исследования был составлен топ-10 популярных уязвимостей (см. таблицу ниже), наиболее часто встречающихся при проведении ASV-сканирований

Компания «Алтэкс-Софт» выпустила очередную версию (1.4) сканера безопасности RedCheck. Данная версия имеет множество новшеств, которые коснулись как репозитория уязвимостей OVALdb, на котором построен сканер, так и непосредственно функциональных возможностей программы, сообщили CNews в «Алтэкс-Софт». Как отмечается, компания не оставила незамеченной ак

пользование изощренных методов взлома. Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows. Пр

истемы SAP Mobile, включая платформу SAP Mobile (ранее Sybase Unwired Platform), MDM-решение SAP Afaria, СУБД Sybase SQL Anywhere и сотни мобильных приложений SAP. Доклад строился на примере реальных уязвимостей, обнаруженных исследователями Digital Security. Как уточнили CNews в компании, часть этих проблемных мест была найдена еще в конце 2014 г., и в отношении них в SAP уже провели соотв

Эксперты Positive Technologies обнаружили и помогли устранить ряд уязвимостей в Siemens Simatic Step 7 (TIA Portal). Данное ПО представляет собой среду разрабо

рых — для семейства операционных систем Windows. В общей сложности обновление призвано устранить 45 уязвимостей, в том числе «дыру» под кодовым именем FREAK, и является одним из самых крупных з

аналитику по результатам более 40 выполненных проектов 2014 г. Исследование коснулось комплексных и технических аудитов ИБ, по итогам которых специалистами был определен тое-10 самых распространенных уязвимостей и недостатков, выявленных в компаниях из разных областей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность. Как сообщили CNews в «Информзащите», бол

bc) и представляет собой угрозу, в некоторых аспектах сравнимую с угрозой, которую несли уязвимости Heartbleed и Shellshock, обнаруженные в 2014 г., пишет издание. Glibc — одна из самых популяр

акже получить хэши паролей пользователей Windows. Symantec выпустила патчи для устранения найденных уязвимостей, только после этого о них стало известно публично. SDCS: SA служит для предотвращ

Польская компания Security Explorations обнаружила свыше 30 уязвимостей в облачной платформе Google App Engine (GAE), позволяющей клиентам арендовать сер

ем, опубликовала результаты исследования, посвященного безопасности АСУ ТП. В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было обнаружено 29 уязвимостей в компонентах порядка 500 устройств, сообщили CNews в Digital Security. Среди выявленных уязвимостей: отказ в доступе, выполнение произвольного кода, отказ в обслуживании, со

Группа «Астерос» завершила проект по созданию системы контроля защищенности ИТ-инфраструктуры в компании «МегаЛабс». Внедренное решение обеспечивает оперативное выявление уязвимостей ИТ-инфраструктуры, повышает стабильность бизнес-процессов и снижает нагрузку на подразделение информационной безопасности. Об этом CNews сообщили в «Астерос». «МегаЛабс» является 10

о уровня опасности и 88% – уязвимости с низким риском реализации. Одна из наиболее распространенных уязвимостей называется Cross Site Scripting (XSS, «межсайтовый скриптинг») и относится к разр

Корпорация Oracle во вторник, 14 октября, выпустит патчи для устранения 155 критических уязвимостей в 44 своих продуктах, причем большинство из них будут касаться платформы Java. До

Новая уязвимость в командной оболочке Bash существует много лет и может привести к более серьезным последствиям по сравнению с уязвимостью Heartbleed, считает эксперт Роберт Грэм (Robert Graham) из консалтинговой компании Errata Security. Командный интерпретатор Bash используется многими серверными компонентами и программами в опе

По данным «Лаборатории Касперского», атакам вредоносного ПО, использующего уязвимость CVE-2010-2568 подвергаются ПК на Windows XP, Vista, 7 и Windows Server 2003 и 2008. Сама уязв

Корпорация Microsoft выпустила 9 бюллетеней безопасности, устраняющих 37 уязвимостей в Windows, Internet Explorer, Office, SQL Server, SharePoint Server и .NET Framew

рающего информацию по всем публичным уязвимостям, а также наиболее уязвимым вендорам, по количеству CVE продукты SAP находятся на 37 месте в списке производителей. Однако стоит понимать, что не

в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770. Дыра в Internet Explorer 8 позволяет хакеру получить полный контроль над систе

ружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776. Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, може

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL,

Продукты Check Point по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, в том числе безопасность клиентских систем, серверов и целостность передаваемых в

к Обама (Barack Obama) разрешил Агентству национальной безопасности (АНБ) умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло исп

Количество уязвимостей, обнаруженных в 2013 г. в операционных системах Windows 7 и Windows XP, вдвое превысило число «дыр», зарегистрированных в них в 2012 г., сообщает исследовательская компания Secunia.

етил Павел Медведев, начальник дирекции операционного контроля «Ситибанка», такой подход к сокрытию уязвимостей со стороны руководства некоторых банков возможен, но для большинства серьезных фи

ем анализа больших объемов проверенных на уязвимость данных. Как пояснили CNews в компании, в решении RSA VRM «Большие данные» и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак. Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитически

ые делают возможным межсайтовое выполнение сценариев (Cross-site Scripting). Среди наиболее опасных уязвимостей в компании отметили распространенные в веб-приложениях телекома «Обход каталога»

было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четырех уязвимостей, которые позволяли злоумышленникам выполнять произвольный код. Обновлены версии F

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавш

может заработать тот, кто предложит идею защиты к найденной уязвимости. За обнаружение критических уязвимостей в Internet Explorer 11 компания обещает выплатить до $11 тыс. Принимать заявки на

а атомных электростанциях, химических заводах и других критически важных объектах (КВО). Уязвимости CVE-2013-0684, CVE-2013-0685, CVE-2013-0686 и CVE-2013-0688 обнаружены в

пользуемых исследователями и злоумышленниками. «Благодаря наличию собственной лаборатории выявления уязвимостей, мы сами выявляем новые ошибки и уязвимости и готовы предложить собственные вариа

ь идет об уязвимостях, информация о которых содержится в базе Common Vulnerabilities and Exposures (CVE). Аналитики отметили, что Apple не уделила особого внимания безопасности при выпуске перв

ymantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранн

аммы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящи

Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам обманным путем запускать на компьютере жертвы Word-документ с вредоносным Flash-кодом. На платформе Mac опасности были подвергн