Java

Vcurms: фишинговый троян нового поколения использует электронную почту как командный центр

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров.

Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости

Как перевод влияет на восприятие новостей в интернете?

Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.

Кому солёных огурчиков? Apple представила новый язык программирования Pkl

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли.

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

Защита Java-приложения от кражи данных и исходного кода

Обзор классических способов кражи данных из Java-приложений и методы защиты от утечки информации.

MavenGate: новый метод компрометации цепочки поставок ПО

Как взломать Android-приложение с помощью доменов?

Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных

Выбирать язык нужно с умом, а не по моде.

CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

Кто оценит нововведения больше: пентестеры или киберпреступники?

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Python и Java: кто заберет золото?

Представлен рейтинг языков программирования 2023 от IEEE Spectrum.

Доверяя кодирование ИИ, профессионалы рискуют остаться без работы

Почему даже крутые машины иногда ошибаются?

XLoader снова в игре: яблочный инфостилер возвращается для проведения новых атак

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.

Искусственный интеллект IBM пробуждает COBOL: рефакторинг кода, который мы заслужили

IBM преобразует старичка COBOL в молодой код.

StableCode: искусственный интеллект от Stability AI для автоматической генерации кода

Stability AI выпустила StableCode — трехуровневая модель для генерации кода.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Новый троян DogeRAT атакует пользователей Android в Индии

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.

ChatGPT позволяет писать вредоносное ПО без навыков программирования

А также разработать даркнет-маркет для продажи украденных аккаунтов.

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Тайная система разведки ЦРУ привела к массовым арестам агентов

В течение 10 лет ЦРУ общалось с информаторами за границей, используя сеть веб-сайтов со скрытыми коммуникационными функциями.

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

Библиотеки Java могут самостоятельно создать эксплойт на устройстве

Процесс десериализации позволяет хакеру захватить контроль над устройством.

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги.

Oracle откажется от сериализации в Java

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

Во фреймворке Spring Framework обнаружена критическая уязвимость

Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.

Oracle исправила 270 уязвимостей в своих продуктах

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

Безопасность Android: взгляд внутрь

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

Выпущено экстренное исправление безопасности для Java

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

Oracle прекратит поддержку плагина Java

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

Oracle исправила восемь уязвимостей в Java

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

Власти США вынудили Oracle признать небезопасность Java

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.

В библиотеке Java обнаружена опасная уязвимость

В зоне риска оказались тысячи приложений и серверов Java.

Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.

Oracle устранила уязвимость нулевого дня и еще почти 200 брешей

Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

В Java обнаружена первая за два года уязвимость нулевого дня

Исследователи Trend Micro зафиксировали атаки группы Pawn Storm с применением соответствующего эксплоита.

Опубликован отчет с описанием уязвимостей в Google App Engine

ИБ-исследователи опубликовали отчет с описанием уязвимостей в Google App Engine и эксплоиты к ним.

Microsoft: 90% ранее таргетировавших Java хакеров теперь эксплуатируют бреши в Adobe Flash

Пять из восьми новых эксплоитов используют бреши в Adobe Flash.

Злоумышленники стали чаще эксплуатировать уязвимости в Silverlight

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Microsoft отложила блокировку Java в IE из-за жалоб системных администраторов

По данным разработчиков компании, изменения вступят в силу 9 сентября этого года.

Microsoft заблокирует устаревшие версии Java в Internet Explorer

Новый функционал будет использовать постоянно обновляемый файл XML, расположенный на серверах Microsoft.

Oracle выпустила апдейт для Java 7

Обновление Java 7.67 исправляет ошибку, возникающую при попытке запуска web-приложений.

В Oracle JVM обнаружено 22 уязвимости

Эксплуатация брешей позволяет злоумышленнику повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.

Брешь в Apache Struts позволяет осуществить DoS-атаку

Фреймворк задействуется в системах Qiwi и Альфа-банка.

Cisco: В мире не хватает одного миллиона квалифицированных ИБ-специалистов

По данным экспертов, за последнее время количество уязвимостей в ПО возросло до рекордного уровня.

ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов

С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.

ЛК: Популярность Java-эксплойтов выросла на треть

За последний год компания зафиксировала 14,1 миллиона случаев атак на пользователей с использованием Java-эксплойтов.

Октябрьское обновление Oracle устраняет 127 уязвимостей

Разработчики устранили 50 удаленно эксплуатируемых брешей.

F-Secure: Четыре из пяти наиболее часто эксплуатируемых уязвимостей присутствуют в Java

Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных.

В обновление Java был добавлен инструмент для блокирования эксплойтов

Функционал Deployment Rule Set позволяет централизованно управлять и устанавливать набор правил для продуктов Oracle.

Компании отказываются обновлять уязвимые Java и Flash-компоненты

Более 81% корпоративных пользователей используют устаревшие версии Java и Flash.

Уязвимость в Java позволяет подменить реальное имя приложения

В системе есть брешь, которая позволяет изменять данные в криптографически подписанных апплетах.

ЛК: Вирус NetTraveler распространяется через уязвимость в Java

Вредоносная программа устанавливает на компьютеры жертв бэкдор.

ARM Ltd. и Oracle совместно оптимизиируют код Java

Компании намерены оптимизировать платформу Java, а также внедрить Java SE в 64-битную архитектуру ARMv8.

Bit9: Большинство предприятий используют уязвимые версии Java

Наиболее часто используется Java 6 Update 20, которая содержит 96 уязвимостей самого высокого уровня опасности.

Обнаружена опасная уязвимость в Java 7

По заявлениям экспертов, обнаруженная брешь позволяет злоумышленнику обойти песочницу Java.

Oracle решила усилить безопасность Java

Компания ускорит выпуски обновлений для Java в октябре нынешнего года.

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

Уязвимость в обновленной Java снова используется злоумышленниками

Брешь используется для инфицирования систем ПО, использующим метод запугивания.

Oracle отложила выпуск Java 8

Релиз новой версии запланирован на 18 марта следующего года.

Oracle устранила критические уязвимости в Java

В Java устранено 19 уязвимостей, позволяющих скомпрометировать целевую систему.

Websense: 93% браузеров остаются уязвимыми к брешам в Java

Большинство пользователей используют необновленные версии Java, подвергаясь опасности эксплуатации уязвимостей.

Security Exploration: Oracle не считает обнаруженную нами брешь уязвимостью

Компания обнародовала информацию об ошибке, позволяющей в сумме с другой уязвимостью обойти песочницу Java.

Вредоносный Java-апплет использует украденный цифровой сертификат

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

Evernotе: при совершении атаки хакеры не использовали уязвимость в Java

Исследователи предполагают, что на системы Evernotе была совершена атака watering hole, как в случаях с Twitter и Facebook.

Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

Компания во второй раз нарушила график выпуска обновлений из-за частых хакерских атак.

Исследователи зафиксировали распространение нового Java эксплоита

По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО.

Обнаружены новые уязвимости в последней версии Java

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Microsoft: Разрешение спора между Oracle и Google повергнет цифровой мир в хаос

Корпорация поддержала сторону Oracle в патентном противостоянии по поводу Java в Android.

Хакеры атаковали компьютеры сотрудников Apple

По данным компании, важная информация скомпрометирована не была.

Oracle пытается возобновить разбирательство с Google по поводу Java

Юристы компании подали апелляцию в Окружной апелляционный суд США в Калифорнии.

Новое обновление для Java выйдет 19 февраля

В новую версию February 2013 Critical Patch Update будут включены дополнительные исправления.

Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.

Oracle устранила 50 уязвимостей в Java

Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.

Apple заблокировала Java в Mac OS X

Apple заблокировала Java в Mac OS X в связи с тем, что Oracle все еще не устранила уязвимости.

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

Злоумышленники распространяют вредоносное ПО под видом обновления к Java

Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.

Бэкдор маскируется под критические обновления Java

Новая угроза была обнаружена исследователями Trend Micro.

«Red October» использовала уязвимости в Java

Исследователи предполагают, что наряду с другими методами, для распространения вредоносных программы «Red October» использовала уязвимости в Java.

Хакеры продают новые эксплоиты для Java по $5 тысяч

Продажи эксплоита для уязвимости нулевого дня стартовали на подпольных интернет-форумах.

Обновления от Oracle не исправляют уязвимости в Java

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.

Oracle выпустила критические обновления для Java 7

Разработчики внеочередно устранили уязвимость, эксплойт к которой появился в Сети почти неделю назад.

В Сети появился эксплоит для уязвимости нулевого дня в Java

Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

Oracle обвинили в нарушении Java-патентов

Поставщик связующего программного обеспечения Thought обвинил Oracle в «массовых нарушениях» патентов.

Oracle устранила 109 уязвимостей

Исправления безопасности затрагивают 10 продуктов компании, в том числе новую версию Java.

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Вирус Crisis распространяется через вредоносные Java апплеты

Специалисты Inego установили один из методов распространения нового вируса для Mac OS.

F-Secure: В сети активно эксплуатируется кроссплатформенный Java-эксплоит

Эксплоит к уязвимостям в Java-апплете загружает вредоносное ПО, соответствующее платформе жертвы.

Oracle и Google могут сойтись на выплате «нулевого ущерба»

Юристы Oracle предложили подобные условия для получения возможности подачи апелляции.

Oracle устранила 14 уязвимостей в Java

Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.

Во вторник Oracle выпустит исправления к 14 уязвимостям Java

Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.

Использованный Google код Java не подпадает под защиту авторских прав Oracle

Согласно решению суда, Google использовала компоненты Java, находящиеся в свободном доступе.

Присяжные признали Google невиновной в нарушении патентов Oracle

Суд присяжных вынес решение, согласно которому претензии Oracle были необоснованными.

Apple устранила активно эксплуатируемую уязвимость в Java

Пользователям всех платформ рекомендуется обновить Java до последней актуальной версии.

Патентный спор Oracle и Google будет урегулирован в суде

После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.

Троян Flashback эксплуатирует уязвимость Java

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.

Blackhole эксплуатирует новую уязвимость Java

Злоумышленники эксплуатируют уязвимость Java, которая была устранена в прошлом феврале.

Intego предупреждает о новом трояне для Mac OS X

Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.

Oracle продлевает публичную поддержку Java 6

Вместе с продлением поддержки 6 версии Java производитель также изменяет сроки поддержки других стабильных веток продукта.

В Java устранено 14 уязвимостей

Oracle выпустила плановые исправления безопасности для Java SE.

Злоумышленники могут использовать эксплоит к недавно устраненной уязвимости в Java

Как сообщает M86 Security Labs, в наборе Blackhole появился эксплоит к уязвимости в Java, позволяющей злоумышленнику скомпрометировать целевую систему.

Java

Уязвимости в Java эксплуатируются в большинстве хакерских атак

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

Krebs: злоумышленники эксплуатируют уязвимость в Java

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Apple выпустила обновления Java для Lion и Snow Leopard

Компания Apple опубликовала в свободном доступе обновления Java для своих операционных систем.

Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик.

Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows

Согласно данным компании CSIS, обновление сторонних приложений обычно становится главной причиной заражения компьютеров с ОС Windows вредоносным ПО.

Судья отклонил часть претензий Oracle по отношению к Google

По мнению американской Фемиды, защита авторских прав не распространяется на названия пакетов Java.

Oracle выпускает пакет исправлений для Java

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде

G Data Software прогнозирует рост числа политически мотивированных ИТ-атак

Аналитики G Data предсказывают повышенный интерес злоумышленников к распространению вредоносного кода с помощью социальных сетей и политически мотивированных атак, нацеленных на компании и государственные структуры.

Представлены доказательства того, что Android содержит скопированный Java-код

Флориан Мюллер в своём блоге FOSS Patents опубликовал доказательства того, что по крайней мере 43 исходных файла Android, по всей видимости, непосредственно скопированы из Java.

G Data Software: Киберпреступники активно используют уязвимости в Java

В последние месяцы специалисты G Data Software отмечают увеличение объем вредоносного кода, распространяемого кибермошенниками через уязвимости в Java.

Apple передаст свои Java-технологии открытому проекту OpenJDK

Компания Apple объявила о партнерстве с корпорацией Oracle в рамках проекта OpenJDK, что позволит перенести язык программирования Java SE 7 на программную платформу Mac OS X для компьютеров Apple.

Oracle будет выпускать платную и бесплатную версии Java

Адам Мессинджер, вице-президент по развитию Oracle, сообщил о планах корпорации выпускать две версии JDK (Java Development Kit): бесплатную (как и раньше) и коммерческую (Premium).

Oracle обвиняет Google в "прямом копировании" кода Java

Корпорация Oracle пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android.

Apple отказывается от Java в Mac OS X

В официальной документации по обновлению Mac OS X сообщается, что "разработчики больше не должны полагаться на поставляемую компанией Apple реализацию Java в будущих версиях Mac OS X".

Microsoft предупреждает о рекордном числе Java-атак

Корпорация Microsoft сообщила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.

Все хотят независимости Java. Кроме Oracle

Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.

Oracle обвиняет Google в воровстве патентов

В Oracle считают, что Google при разработке мобильной операционной системы Android постоянно и намеренно использовал интеллектуальную собственность, связанную с языком программирования Java.

Найдена критическая уязвимость в Java

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

Vanson Bourne: Корпорации переходят на бесплатное ПО

Из опрошенных 400 ИТ-руководителей Великобритании и США 76% заявили, что пользуются им на корпоративном уровне, а 88% рассказали о том, что подобный тип ПО развернут в подразделениях их компаний.

Oracle представила план развития продуктов Sun

В плане развития продуктов Sun, опубликованном Oracle, говорится, что компания будет "агрессивно" развивать аппаратный бизнес Sun, в частности серверные системы, а также увеличит инвестиции в развитие открытой СУБД MySQL, распространяемой бесплатно.

SAP: Пора создавать Java Foundation для будущего Java

Вишал Сикка, технический директор SAP, раскритиковал существующую структуру управления развитием языка программирования Java и доминирование компании Sun Micrososystems в JCP (Java Community Process).

TIOBE Software: рейтинг языков программирования

Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.

Хакер напомнил Apple о незакрытой уязвимости в Mac OS

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS.

Столлман написал о несвободном коде JavaScript

Ричард Столлман, основатель движения свободного ПО, на сайте GNU опубликовал статью, в которой предостерег пользователей от загрузки несвободных скриптов через браузеры.

Sun полностью откроет оставшиеся компоненты Java

Как отметили в Sun, после осуществления этого шага, Java может быть полностью интегрирована в популярные Linux-дистрибутивы, такие как OpenSuse, Ubuntu или Fedora.

Sun собирается упорядочить выпуск патчей для Java SE

Система будет похожа на ту, которая принята у Microsoft.

Sun откроет код компонентов Java

В этом году компания Sun начнет выпускать важные компоненты Java по лицензии open source и распространит эту стратегию на версию Java для устройств.