По данным «Лаборатории Касперского», атакам вредоносного ПО, использующего уязвимость CVE-2010-2568 подвергаются ПК на Windows XP, Vista, 7 и Windows Server 2003 и 2008. Сама уязв

Корпорация Microsoft выпустила 9 бюллетеней безопасности, устраняющих 37 уязвимостей в Windows, Internet Explorer, Office, SQL Server, SharePoint Server и .NET Framew

рающего информацию по всем публичным уязвимостям, а также наиболее уязвимым вендорам, по количеству CVE продукты SAP находятся на 37 месте в списке производителей. Однако стоит понимать, что не

в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770. Дыра в Internet Explorer 8 позволяет хакеру получить полный контроль над систе

ружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776. Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, може

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL,

Продукты Check Point по сетевой безопасности обеспечивают всестороннюю защиту от уязвимости Heartbleed, в том числе безопасность клиентских систем, серверов и целостность передаваемых в

к Обама (Barack Obama) разрешил Агентству национальной безопасности (АНБ) умалчивать об обнаружении уязвимостей в интернет-протоколах и протоколах шифрования для того, чтобы агентство могло исп

Количество уязвимостей, обнаруженных в 2013 г. в операционных системах Windows 7 и Windows XP, вдвое превысило число «дыр», зарегистрированных в них в 2012 г., сообщает исследовательская компания Secunia.

етил Павел Медведев, начальник дирекции операционного контроля «Ситибанка», такой подход к сокрытию уязвимостей со стороны руководства некоторых банков возможен, но для большинства серьезных фи

ем анализа больших объемов проверенных на уязвимость данных. Как пояснили CNews в компании, в решении RSA VRM «Большие данные» и расширенная аналитика используются для выявления наиболее существенных уязвимостей, которые необходимо быстро устранить для снижения риска и повышения уровня защиты от кибератак. Решение RSA VRM объединяет бизнес-контекст активов, практически значимые аналитически

ые делают возможным межсайтовое выполнение сценариев (Cross-site Scripting). Среди наиболее опасных уязвимостей в компании отметили распространенные в веб-приложениях телекома «Обход каталога»

было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четырех уязвимостей, которые позволяли злоумышленникам выполнять произвольный код. Обновлены версии F

Специалисты Positive Technologies обнаружили целый ряд критических уязвимостей в программном обеспечении цифровых устройств видеонаблюдения (DVR). Воспользовавш

может заработать тот, кто предложит идею защиты к найденной уязвимости. За обнаружение критических уязвимостей в Internet Explorer 11 компания обещает выплатить до $11 тыс. Принимать заявки на

а атомных электростанциях, химических заводах и других критически важных объектах (КВО). Уязвимости CVE-2013-0684, CVE-2013-0685, CVE-2013-0686 и CVE-2013-0688 обнаружены в

пользуемых исследователями и злоумышленниками. «Благодаря наличию собственной лаборатории выявления уязвимостей, мы сами выявляем новые ошибки и уязвимости и готовы предложить собственные вариа

ь идет об уязвимостях, информация о которых содержится в базе Common Vulnerabilities and Exposures (CVE). Аналитики отметили, что Apple не уделила особого внимания безопасности при выпуске перв

ymantec сообщила об обнаружении интернет-активности, эксплуатирующей новые уязвимости нулевого дня (CVE-2013-0640, CVE-2013-0641) в продуктах Adobe Reader и Adobe Acrobat XI и более ранн

аммы, содержащие уязвимости, которые наиболее часто используют злоумышленники для совершения атак на компьютеры. Согласно данным опубликованного отчета, в среднем на одного пользователя приходится 12 уязвимостей в ПО. Всего же было обнаружено свыше 132 млн уязвимых приложений. Эти и другие цифры и тенденции удалось выявить в ходе исследования данных, полученных с 11 млн компьютеров, входящи

Player, устраняющий две критические уязвимости - одну в плеере для платформы Windows, другую - для платформы Mac, сообщает Ars Technica. Обновление также доступно для Linux и Android, хотя о наличие уязвимостей в них не сообщалось. Обе уязвимости позволяли хакерам обманным путем запускать на компьютере жертвы Word-документ с вредоносным Flash-кодом. На платформе Mac опасности были подвергн

а Россией с большим отставанием. Происхождение в этих странах имеют около 7,7% и около 4% рассмотренных SERT эксплойтов соответственно. Среди других интересных находок ИБ-аналитиков тот факт, что 58% уязвимостей, на которые ориентированы эксплойты, были выявлены более двух лет назад. Среди исследованного ПО для кибер-атак были найдены программы, использующие уязвимости, датируемые 2004 г. Т

которых ничего не известно, поскольку они значительно реже выводятся во внешние сети. Для подсчета уязвимостей в системах аналитики пользовались базами уязвимостей (ICS-CERT, NVD, Bugtr

curity, игрок мирового рынка безопасности ERP-систем, выпустила версию 2.1 решения ERPScan Security Scanner for SAP, позволяющего проводить оценку и мониторинг трех основных уровней безопасности SAP: уязвимостей платформы, ошибок в исходном коде ABAP и конфликтов полномочий. «Тема безопасности SAP сейчас очень популярна. Только вдумайтесь: в 2012 году на технических конференциях запланирова

чей и происходит ежеквартально. Не менее важно, что сканнер ACCS выявляет уязвимости, сверяя анализируемый код с шаблонами, хранящимися в базе данных. Appercut Security располагает обширной коллекций уязвимостей и сотрудничает с мировыми лабораториями, проводящими аудит ПО, что позволяет оперативно добавлять в этот список описания новых угроз. Кроме того, пользователи коммерческой версии ск

ания Siemens, разработчик систем АСУ ТП, сообщила о завершении второго этапа устранения критических уязвимостей Simatic WinCC, обнаруженных исследователями Positive Technologies, который был вы

Аналитическая компания IDC опубликовала рейтинг компаний-разработчиков ПО для управления безопасностью ИТ-инфраструктуры и поиска и устранения уязвимостей (Worldwide Security and Vulnerability Management 2012-2016 Forecast and 2011 Vendor Shares). Наряду с известными мировыми игроками в него вошла российская Positive Technologies. IDC

Роутеры китайского поставщика оборудования связи Huawei Technologies содержат множество критических уязвимостей. Об этом на конференции Defcon сообщил глава немецкого разработчика технологий за

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2012 г. По информации компании Digital Security, данный набор обновлений закрывает 20 уязвимостей в продуктах SAP (17 с высоким приоритетом и 3 со средним). В частности, пакет обновлений устраняет: 5 уязвимостей отсутствия авторизации в ABAP-программах; 3 уязвимости межса

Использование таких уязвимостей в состоянии привести не только к нарушениям работы сети и ПО, финансовым и эконом

онной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах

РК ориентирована на простоту управления системами защиты, масштабируемость и обеспечение минимального уровня вмешательства в ИТ-инфраструктуру. Продукт MaxPatrol, на котором основана система контроля уязвимостей, максимально соответствует принятой концепции развития ИБ телерадиокомпании, подчеркнули в «Инфосистемах Джет». На первом этапе проекта были собраны данные об объектах сканирования

Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось по итогам 2011 г. на 81% (продукты Symantec отразили за год более 5,5 млрд атак). Число уникальных образцов вредоносно

по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 г. В центре внимания исследователей оказались SCADA-системы, CMS, програм

37% из них содержат в себе уязвимости, входящие в базы данных Common Vulnerabilities and Exposures (CVE) и Open Source Vulnerability Database (OSVDB). При этом, число уязвимостей в самых популя

зработок в области информационной защиты IBM X-Force. Результаты очередного исследования X-Force отражают непредвиденные улучшения в ряде областей интернет-безопасности, в частности, уменьшение числа уязвимостей приложений и вредоносных программ (эксплойтов), использующих конкретную уязвимость ПО, а также сокращение объемов спама. В отчете отмечается, что атакующие сегодня вынуждены выбират

«Доктор Веб» — российский разработчик средств информационной безопасности — сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под

eEye Retina. eEye Retina в новом релизе обеспечивает дополнительный уровень безопасности для виртуализованных приложений, развертываемых с помощью технологии VMware ThinApp. Как известно, ликвидация уязвимостей в виртуальных приложениях является серьезной проблемой как для частного сектора, так и для государственных организаций, которые обычно даже не знают, что подобные уязвимости существ

Microsoft обещает подарить смартфоны на базе Windows Phone пользователям, ставшим жертвами уязвимостей в платформе Android. Об этом в Twitter сообщил евангелист Microsoft Бен Рудольф (Ben Rudolph). Он не отметил, сколько смартфонов компания припасла для этой акции. Для того чтобы пол

зличной степени критичности, обнаруженных в продуктах компании SAP в ноябре текущего года. Описания уязвимостей, охватывающих практически весь спектр OWASP Top 10 (список, в котором представлен