Уязвимости

Black Hat: злоумышленники могут контролировать смартфоны на Android через средства для дистанционной поддержки

Как установили в компании Check Point Software, в одном случае даже оказалось, что адрес сервера, с которым выполняется соединение для технического обслуживания, можно изменить путем простой отправки на устройство SMS.

Black Hat: SDN-коммутаторы легко взломать

По мнению экспертов, проблема в относительной новизне программно-конфигурируемых сетей, из-за которой их безопасности пока не уделяется достаточно внимания, причем разработчики аппаратной части надеются, что соответствующими задачами займутся авторы ПО, а те — наоборот.

«ВКонтакте» будет платить пользователям за найденные уязвимости

Администрация социальной сети «ВКонтакте» объявила о запуске открытой программы вознаграждений за поиск уязвимостей внутри сети.

Российские хакеры пытались подслушать переговоры о санкциях

По данным Bloomberg, они использовали уязвимости в Windows.

«Лаборатория Касперского» обнаружила уязвимости в фитнес-браслетах

Сегодняшнее поколение фитнес-трекеров пока умеет немногое: в основном считать шаги и следить за фазами сна. Но в будущем эти гаджеты будут умнее. Именно поэтому уже сегодня стоит озаботиться вопросами обеспечения их безопасности.

Десятки тысяч систем в Интернете используют один и тот же ключ шифрования

Один раз подобрав по открытому ключу закрытый, можно перехватывать данные, передаваемые десятками тысяч устройств, предупреждают исследователи.

В Trend Micro предупредили об атаках с использованием уязвимости в Adobe Flash

Она затрагивает все версии Adobe Flash Player на платформах Windows и Mac OS X.

Secunia: Java создает наибольший риск безопасности для ПК

По данным проведенного в США исследования, у 48% пользователей этой платформы не установлены самые новые заплаты, притом что за последний год в Java было найдено 119 уязвимостей, а присутствует технология на 65% всех ПК.

Internet Explorer — наиболее уязвимый компонент Windows

Специалисты проанализировали кибератаки на программные продукты Microsoft за 2014 год.

Microsoft критикует Google за раскрытие уязвимостей в Windows 8.1

Группа Google Project Zero публикует сведения об уязвимостях через 90 дней после отправки уведомления авторам, вне зависимости от того, успели ли те выпустить исправление.

В Apple устранили возможность подбора пароля к учетным записям iCloud

Автору программы iDict удалось найти простой способ обхода защиты iCloud. Ошибка, как заявил он, была донельзя очевидной. После публикации программы Apple быстро исправила ошибку.

В Digital Security обнаружили критичные уязвимости в популярных антивирусах

Было проанализировано три решения с технологией аппаратной виртуализации: McAfee DeepDefender, Avast DeepScreen, Kaspersky Internet Security 15.

Найдены потенциальные уязвимости в терминалах московской сети велопроката

Варианты использования недостатков конфигурации зависят лишь от фантазии злоумышленника. К примеру, атакующий может извлечь пароль администратора, хранящийся в памяти в открытом виде.

Microsoft устранила критическую ошибку Windows, присутствовавшую во всех версиях со времен Windows 95

Брешь, имевшаяся в операционной системе почти 20 лет, с тех пор как вышел Internet Explorer 3.0, и найденная благодаря исследователям из IBM, позволяла атакующему запускать в системе произвольный код при посещении вредоносного сайта.

Шведский хакер нашел уязвимость в OS X Yosemite

Сотрудник компании Truesec заявляет, что обнаружил возможность повышения привилегий в нескольких версиях операционной системы Apple OS X, в том числе в самой новой версии 10.10 (Yosemite). В Apple еще не исправили ошибку, и поэтому Truesec не публикует технических подробностей.

Когда защита не работает

Сегодня почти у всех компаний и организаций имеются решения по защите информации, за которые отвечают конкретные администраторы, однако часто оказывается, что внутренними нарушителями становятся именно они.

Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов

В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.

Найдена уязвимость, позволяющая замаскировать загрузку вируса под ссылку на доверенный сайт

Уязвимы, в частности, некоторые сервисы Google, Microsoft Bing и многие другие популярные сайты.

Уязвимость превращает миллионы точек доступа, веб-камер и принтеров в инструменты DDoS-атак

Протокол SSDP применяется для объявления доступности миллионами устройств, поддерживающих стандарт Universal Plug and Play. Поскольку многие из уязвимых устройств — потребительские, маловероятно, что на них будут установлены заплаты, а в некоторых случаях такая возможность даже не предусмотрена.

Российские хакеры атаковали украинские и американские системы, используя ранее неизвестную ошибку в Windows

Группа хакеров занималась взломом компьютерных систем НАТО и других международных организаций, компаний энергетической и телекоммуникационной отраслей по крайней мере с 2013 года.

«Базис» первым в России представил полностью импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

Представлена первая в России импортонезависимая экосистема продуктов и технологий виртуализации с собственной кодовой базой