уязвимость

Картинка: 

Компания Gamma International GmbH использует функционал обновления iTunes для установки трояна FinFisher на системы пользователей.

По данным немецкого издания Spiegel Online , в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple. Читать далее »

Картинка: 

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Согласно информации, размещенной на сайте Internet System Consortium (ISC), организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND. После аварийного завершения работы сервера в журнал событий записывается сообщение об ошибке в файле query.c следующего содержания: «INSIST(! dns_rdataset_isassociated(sigrdataset))». Читать далее »

Картинка: 

Компания Adobe выпустила исправление для 12 уязвимостей в программном продукте Flash Player.

Компания Adobe опубликовала новую версию проигрывателя Flash Player, в котором разработчики исправили 12 уязвимостей. Среди прочего, в Flash 11.0.1.152 исправлена уязвимость повреждения памяти, позволяющая потенциальному злоумышленнику выполнить произвольный код на целевой системе.

Как сообщили разработчики, для того чтобы стать жертвой хакеров использующих данную уязвимость, достаточно посетить специально сформированную web-страницу. Читать далее »

Картинка: 

Компания Microsoft выпустила уведомление, содержащее инструкции по устранению бреши в AppLocker.
Компания Microsoft выпустила временное решение по устранению уязвимости в операционных системах Windows 7 и Windows Server 2008 R2, которая позволяет недоверенным пользователям обойти установленные ограничения AppLocker и выполнить произвольный код на целевой системе. Читать далее »

Картинка: 

Федералы США встревожены заявлением экс-офицера ЦРУ относительно уязвимостей, выявленных в системе управления внутренней инфраструктурой штатовских тюрем, которая позволяет открыть любую камеру, не побеспокоив при этом охранников в комнате управления, которые в этот момент будут пребывать в полной уверенности, что все в порядке.

Таким образом, ушлые хакеры смогут удаленно оказывать помощь заключенным в нарушении установленного распорядка тюрьмы, и даже организации побега. Читать далее »

Картинка: 

Пакет обновлений исправляет 8 уязвимостей, 5 из которых позволяют удаленному пользователю скомпрометировать целевую систему.

Компания Mozilla Project выпустила обновления безопасности для браузера Firefox и почтового клиента Thunderbird. Последний пакет обновлений исправляет 8 уязвимостей, 5 из которых позволяют удаленному пользователю выполнить произвольный код на целевой системе. 3 уязвимости позволяют раскрыть потенциально важную информацию и совершить XSS нападение. Читать далее »

Картинка: 

Исследователь в области кибербезопасности Чарли Миллер (Charlie Miller) был лишён статуса разработчика iOS-приложений, после того как он обнаружил критическую уязвимость в мобильной платформе Apple и продемонстрировал работу приложения, которое эту "дыру" использовало. Читать далее »

Картинка: 

Датская компания Secunia, специализирующаяся на компьютерной и сетевой безопасности, широко известная своими тестами на наличие уязвимостей, прибегнет к помощи третьих лиц.

Secunia запустила программу The Secunia Vulnerability Coordination Reward Program, в ходе которой, любой пользователь, сумевший обнаружить брешь в системе безопасности того или иного продукта, будет поощрен денежной суммой.

Цель привлечения помощников, количество которых может исчисляться десятками, - ускорение процесса поиска уязвимостей, а также дальнейшее создание решений для их ликвидации. Читать далее »

Картинка: 

Этакую снисходительность проявил активист из хакерской группировки TeaMp0isoN по отношению к органам правопорядка Соединенных штатов. Получив доступ к ряду интернет-ресурсов правоохранителей при помощи SQL-инъекции в MSAcess, хакер, назвавшийся «_f0rsaken» не стал обнародовать базы данных.

В своем сообщении, оставленном для полиции и народа, взломщик пояснил, что не опубликовал данные лишь потому, что хотел, чтобы люди сами поняли, насколько они уязвимы.

_f0rsaken представил перечень уязвимых сайтов, которые могут стать легкой добычей других хакеров. Читать далее »

Картинка: 

Экспертам французской компании ESIEA удалось обнаружить и проэксплуатировать несколько уязвимостей в анонимной сети TOR.

Как сообщает ресурс thehackersnews.com, эксперты французской компании ESIEA обнаружили и проэксплуатировали несколько уязвимостей в сети TOR. Отметим, что TOR является анонимной сетью, в которой передача данных осуществляется в зашифрованном виде. Читать далее »