программное обеспечение

Программное обеспечение (software) – это набор команд, управляющих работой компьютера. Без программного обеспечения компьютер не сможет выполнять задачи, которые мы обычно связываем с компьютерами. Функции программного обеспечения следующие:

  1. управлять компьютерными ресурсами организации;
  2. обеспечивать пользователя всеми инструментами, необходимыми для извлечения пользы из этих ресурсов;
  3. выполнять роль посредника между организациями и хранимой информацией.

Выбор соответствующего потребностям организации программного обеспечения – одна из ключевых задач управляющего персонала.

Системы программирования обычно содержат:

  • трансляторы;
  • среду разработки программ;
  • библиотеки справочных программ (функций, процедур);
  • отладчики;
  • редакторы связей и др.
article-title

Cisco исправила 29 опасных уязвимостей в своих продуктах

Патчи устраняют уязвимости в сетевом оборудовании под управлением Cisco IOS XE.

article-title

Mozilla устранила три опасные уязвимости в версии Firefox 81

Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.

article-title

Обзор уязвимостей за неделю: 18 сентября 2020 года

Были обнаружены уязвимости в протоколе BLE, в протоколе Netlogon, в продуктах Adobe и пр.

article-title

Уязвимости в iOS и iPadOS позволяют выполнить произвольный код

Apple исправила 11 проблем в продуктах и ​​компонентах, включая AppleAVD, Apple Keyboard, WebKit и Siri.

article-title

В видеокодерах с чипами от Huawei обнаружены критические уязвимости

Критические уязвимости позволяют неавторизованным злоумышленникам удаленно запускать произвольный код.

article-title

Microsoft Defender может использоваться для загрузки вредоносных программ

Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.

article-title

В Chrome для Android добавлена поддержка DNS-over-HTTPS

Опция будет включена по умолчанию для всех пользователей.

article-title

В даркнете предлагается доступ к сотням установок Citrix

Продавец предлагает доступ к более чем 900 установкам.

article-title

В РФ может появиться свой аналог Zoom

Предположительно, в ближайшем будущем российские госучреждения смогут перейти на отечественные сервисы видеосвязи.

article-title

В Apache Web Server исправлены опасные уязвимости

Уязвимости предоставляют возможность выполнить произвольный код или вызвать отказ в обслуживании web-сервера.

article-title

В iOS-версии популярного рекламного SDK обнаружен вредоносный код

SDK мошенническим образом сообщает о кликах пользователей по рекламе и крадет потенциальный доход у конкурентов.

article-title

Военные США нашли более продуктивный способ обнаружения уязвимостей

Метод широкого охвата помог вовлечь начинающих специалистов в исследования и улучшить их навыки.

article-title

Новые ИБ-решения недели: 21 августа 2020 года

Краткий обзор новых предложений с сфере информационной безопасности.

article-title

Топ-25 самых опасных уязвимостей 2020 года

Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.

article-title

Google исправила уязвимость в Gmail только после выпуска PoC-кода

Злоумышленники могли отправлять поддельные электронные письма от имени любого пользователя Gmail или G Suite.

article-title

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Проблемы содержатся в проприетарном протоколе второго уровня.

article-title

По всему миру произошел сбой в работе большинства сервисов Google

Сервисы Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, одновременно вышли из строя.

article-title

Apple создала для правительства США шпионский iPod

iPod предположительно был модифицирован для работы в качестве невидимого счетчика Гейгера.

article-title

Самолеты Boeing 747 получают критические обновления ПО через дискеты

Навигационные базы данных авиалайнера обновляются посредством 3,5-дюймовых дискет.

article-title

Уязвимость в Windows позволяет вредоносам запускаться с правами администратора

Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.

article-title

Уязвимости в SAP Solution Manager позволяют получить привилегии суперпользователя

Эксплуатация уязвимостей позволяет неавторизованным преступникам читать и изменять финансовые записи или банковские реквизиты.

article-title

Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.

article-title

Уязвимость в Apple Touch ID позволяла взломать учетные записи iCloud

Проблема была связана с реализацией биометрической функции TouchID.

article-title

Уязвимость в инструменте Ark среды KDE позволяет взламывать учетные записи Linux

Эксплуатация уязвимости позволяет перезаписывать файлы или выполнять удаленный код на системе.

article-title

Microsoft классифицировала CCleaner как потенциально нежелательное ПО

Изменение затрагивает только бесплатные версии, содержащие в себе другое программное обеспечение.

article-title

Cisco исправила критические уязвимости в ПО для дата-центров

В общей сложности исправлены три критические и восемь опасных уязвимостей в программном обеспечении.

article-title

В промышленных решениях VPN обнаружены RCE-уязвимости

Эксплуатация уязвимостей позволяет перезаписать данные, выполнить вредоносный код, вызвать состояние отказа в обслуживании и пр.

article-title

Обзор уязвимостей за неделю: 27 июля 2020 года

Были исправлены уязвимости в продуктах Adobe, маршрутизаторах Cisco и пр.

article-title

Cisco исправила три критические уязвимости Ripple20

Одна из уязвимостей была проэксплуатирована в реальных атаках.

article-title

Пользователям Windows 10 дадут контроль над диагностическими данными

Пользователи могут принять участие в предварительном осмотре новой опции.

article-title

Обнаружен новый метод подмены содержимого в подписанных PDF-файлах

Специалисты продемонстрировали три варианта так называемой техники Shadow Attack.

article-title

Обнаружен метод дешифровки образов прошивки D-Link

Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.

article-title

Хакеры активно используют инструмент OpenBullet для перехвата аккаунтов

Популярность OpenBullet начала быстро расти с апреля 2019 года, когда злоумышленники осознали ценность этого легитимного инструмента.

article-title

Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

Злоумышленник может с помощью инструмента wsreset.exe удалять произвольные файлы.

article-title

Обзор уязвимостей за неделю: 17 июля 2020 года

Были исправлены уязвимости в продуктах Adobe, Microsoft, Oracle, SAP и пр.

article-title

Уязвимость в Zoom позволяет выдавать себя сотрудников легитимных организаций

Злоумышленник может осуществлять фишинговые атаки, выдавая себя за легитимных сотрудников компании.

article-title

В Chrome 84 появилась блокировка навязчивых уведомлений на сайтах

В браузере появился Web OTP API и была удалена поддержка стандартов TLS 1.0 и TLS 1.1.

article-title

Личности участников видеоконференций можно идентифицировать по скриншотам

Ученые идентифицировали участие одного и того же человека на различных собраниях путем распознавания лица и анализа данных.

article-title

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

article-title

Киберпреступники сканируют Сеть на предмет уязвимых систем Citrix

Ранее компания Citrix исправила 11 уязвимостей в своих продуктах Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP.

article-title

Обзор уязвимостей за неделю: 10 июля 2020 года

Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.

article-title

Новые ИБ-решения недели: 10 июля 2020 года

Краткий обзор новых решений в области информационной безопасности.

article-title

NVIDIA исправила RCE-уязвимость в GeForce Experience

Также были выпущены обновления безопасности для JetPack SDK.

article-title

Google исправила 25 уязвимостей в Android

Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости

Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.

article-title

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.

article-title

Представлен новый алгоритм для защиты от дипфейков

Фильтр изменяет пиксели таким образом, что видео и изображения становятся непригодными для изготовления дипфейков.

article-title

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

article-title

MySQL откажется от использования расистских терминов

Команда MySQL вслед за другими компаниями и проектами с открытым исходным кодом решила изменить свою терминологию.

article-title

Обзор уязвимостей за неделю: 3 июля 2020 года

Были обнаружены уязвимости в ОС PAN-OS, ПО Industrial Automation DOPSoft и пр.

article-title

16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

article-title

Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак

Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

article-title

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

article-title

Обзор уязвимостей за неделю: 26 июня 2020 года

Были обнаружены уязвимости в браузере Google Chrome, пакете Elliptic, браузере SafePay и пр.

article-title

В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватывать сетевой трафик и осуществлять MitM-атаки.

article-title

Apple анонсировала новые функции конфиденциальности и безопасности

Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.

article-title

Adobe призвала пользователей удалить Flash Player

Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.

article-title

Обзор уязвимостей за неделю: 19 июня 2020 года

Были обнаружены уязвимости в TCP/IP-стеке Treck, Drupal, продуктах Adobe, медиапроигрывателе VLC Media Player и пр.

article-title

Сквозное шифрование в Zoom будет доступно для всех пользователей

Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.

article-title

В медиапроигрывателе VLC Media Player исправлена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.

article-title

Adobe исправила 18 критических уязвимостей в своих продуктах

Проблемы содержатся в решениях Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

article-title

Microsoft намерена упростить программу Windows Insider

Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.

article-title

Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома

Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.

article-title

Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

Многие антивирусные компании улучшили показатели обнаружения stalkware-приложений с ноября 2019 года по май 2020 года.

article-title

Новые ИБ-решения недели: 11 июня 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks

Власти предоставили Juniper Networks один месяц, чтобы ответить на восемь вопросов о результатах расследования.

article-title

Уязвимость в GnuTLS позволяет осуществлять MitM-атаки

Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.

article-title

Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году

Jenkins и MySQL оказались самыми уязвимыми проектами с открытым исходным кодом за последние пять лет.

article-title

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

article-title

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

article-title

Обзор уязвимостей за неделю: 5 июня 2020 года

Были обнаружены уязвимости в Google Chrome, Mozilla Firefox, FreeRDP и пр.

article-title

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

article-title

Android 11 затруднит установку приложений из неизвестных источников

Изменения связаны с новой обязательной системой Scoped Storage.

article-title

В устройствах Cisco обнаружена IP-in-IP-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.

article-title

Google исправила ряд критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.

article-title

Представлен инструмент для анонимизации фотографий

Программа способна отображать и удалять метаданные изображений.

article-title

Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Опасная уязвимость содержалась в функции «Вход с Apple».

article-title

Обзор уязвимостей за неделю: 29 мая 2020 года

Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.

article-title

Новые ИБ-решения недели: 29 мая 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Сканирование портов осуществляется только на ПК под управлением Windows.

article-title

Android-устройства содержат проблемы, связанные с региональными настройками

Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

article-title

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев.

article-title

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

article-title

Обзор уязвимостей за неделю: 22 мая 2020 года

Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.

article-title

Adobe выпустила внеплановое исправление для критической уязвимости

RCE-уязвимость содержалась в приложении Adobe Character Animator.

article-title

Опубликованы подробности о пяти уязвимостях в Windows 10

Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.

article-title

Adobe устранила 16 критических уязвимостей в своих продуктах

Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).

article-title

Microsoft исправила 111 уязвимостей в 12 различных продуктах

Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.

article-title

Неправильная конфигурация Firebase позволяет похищать пользовательские данные

Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.

article-title

Обзор уязвимостей за неделю: 12 мая 2020 года

Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр

article-title

Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные

Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.

article-title

Новые ИБ-решения недели: 8 мая 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

article-title

В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Специалисты обнаружили DoS-уязвимости, уязвимости утечки памяти, обхода пути и обхода аутентификации.

article-title

Популярные VPN-сети подвергали пользователей риску кибератак

VPN-сервисы содержали уязвимости, позволявшие перехватить соединение и отправлять поддельные обновления.

article-title

MaxPatrol 8 сканирует в режиме Compliance на 30% быстрее

Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8.

article-title

Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Преступники установили бэкдор и криптовалютный майнер на нескольких серверах.

article-title

Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года

Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage.

article-title

Apple отказала Франции в помощи с приложением StopCovid

Компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid

article-title

Positive Technologies приглашает на вебинар «PT Application Firewall 4.0: обзор новой версии»

Вебинар пройдёт 14 мая в 14:00.

article-title

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

article-title

Преступники взломали блог-платформу Ghost и установили криптомайнер

Киберпреступники активно сканируют Сеть на предмет уязвимых серверов с установленным программным обеспечением Salt.

article-title

Выпущена новая версия поискового инструмента YARA

В версии 4.0.0 добавлены новые функции и улучшена производительность.

article-title

Новые ИБ-решения недели: 30 апреля 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Juniper Networks выпустила внеплановое обновление для Junos OS

Эксплуатация проблем позволяет вводить команды в httpd.log, получать права доступа или токены сеансов J-Web.

article-title

Фреймворк Apple Image I/O оказался уязвимым к кибератакам

Исследователям удалось выявить шесть уязвимостей в Image I/O и еще восемь в библиотеке OpenEXR.

article-title

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

article-title

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

article-title

Apple и Google рассказали о поддержке приложений для отслеживания COVID-19

В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».

article-title

Обзор уязвимостей за неделю: 24 апреля 2020 года

Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.

article-title

Новые ИБ-решения недели: 24 апреля 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

article-title

Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе

Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

article-title

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

article-title

Обзор уязвимостей за неделю: 17 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая продукты Microsoft, Adobe и Oracle.

article-title

SAP и Adobe исправили опасные уязвимости в своих продуктах

В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.

article-title

Intel устранила ряд опасных уязвимостей в рамках апрельского обновления

Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.

article-title

Oracle исправила 405 уязвимостей в своих продуктах

Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.

article-title

Обзор уязвимостей за неделю: 10 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.

article-title

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

article-title

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

article-title

Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

article-title

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Zoom представила новые настройки безопасности

Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

article-title

ФАС намерена запретить установку ПО со скрытыми функциями

Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.

article-title

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

article-title

Обзор уязвимостей за неделю: 3 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

article-title

Уязвимости в Lexus и Toyota подвергают машины риску атак

Эксплуатация уязвимостей позволяет злоумышленнику заставить автомобиль выполнять «физические действия».

article-title

Обзор уязвимостей за неделю: 27 марта 2020 года

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.

article-title

ВМС США планируют дистанционно обновлять ПО на кораблях

Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72).

article-title

Обзор уязвимостей за неделю: 20 марта 2020 года

Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

За последний год число уязвимостей в открытом ПО выросло на 50%

В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.

article-title

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Также были обнаружены уязвимости в операторских панелях Touch Panel 600.

article-title

Avast Antitrack не проверяет действительность сертификатов web-сервера

Злоумышленник может перенаправить запросы пользователя на вредоносный сервер и похитить учетные данные.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Представлена платформа моделирования киберугроз OWASP Threat Dragon

Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.

article-title

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

article-title

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

article-title

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

article-title

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.

article-title

Google исправила ряд опасных уязвимостей в Android

Больше всего уязвимостей было исправлено в компонентах от Qualcomm.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

По результатам поискового запроса Shodan, в настоящее время в Сети доступно более 890 тыс. серверов Tomcat.

article-title

NVIDIA исправила опасные уязвимости в драйвере GPU

Эксплуатация уязвимостей позволяет злоумышленникам выполнить код, повысить привилегии и вызвать отказ в обслуживании.

article-title

Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

article-title

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.

article-title

Microsoft запретила создавать локальный аккаунт при установке Windows 10

Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10.

article-title

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.

article-title

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.

article-title

В 2019 году обнаружено более 22 тыс. уязвимостей

33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.

article-title

Уязвимости в системах буровых установок позволяют перехватить управление

Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Пользователи Windows 10 пожаловались на проблемы с выключением ПК

Проблема связана с программным обеспечением Adobe.

article-title

Использующих Kali Linux и Tor детей предложили «сдавать» полиции

Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.

article-title

Новые ИБ-решения недели: 14 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Представлен новый релиз OpenSSH

В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.

article-title

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

article-title

Intel устранила опасную уязвимость в подсистеме CSME

Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.

article-title

Adobe исправила 42 опасных уязвимости в 5 популярных программах

В четырех продуктах Adobe содержится как минимум одна критическая уязвимость выполнения произвольного кода.

article-title

Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Проблема связана с наличием уязвимости в кодовой базе Jenkins.

article-title

Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями администратора на уязвимых ПК.

article-title

Microsoft исправила 0Day-уязвимость в IE

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.

article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

article-title

Пользователи Windows 7 потеряли возможность выключить ПК

Microsoft пока не признала наличие проблемы.

article-title

Вымогатели используют драйвер Gigabyte для отключения антивируса

Вымогатели требуют от своих жертв выкуп, который увеличивается на $10 тыс. каждый день.

article-title

Новые ИБ-решения недели: 7 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть

В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета.

article-title

Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Уязвимость затрагивает компьютеры под управлением Windows, на которых установлена ​​звуковая карта Realtek.

article-title

Ubuntu победила Windows 10 в тесте на производительность

Тестирование проводилось на ноутбуке Motile M141 на основе процессора AMD Ryzen 3 3200U.

article-title

Google исправила несколько критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Пользователи Android жалуются на загадочное исчезновение файлов

Данная проблема в течение многих лет содержится в таких устройствах, как Nexus 6P и Galaxy S10.

article-title

Microsoft выпустила обновления для уязвимостей в процессорах Intel

Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.

article-title

Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.

article-title

97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Web-сайты практически всех аэропортов работают на устаревшем ПО.

article-title

Новые ИБ-решения недели: 24 января 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

article-title

Новые ИБ-решения недели: 17 января 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Oracle исправила 334 уязвимости в своих продуктах

Крупное обновление устранило проблемы в 93 различных продуктах компании.

article-title

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

article-title

Производители попросили отсрочку на предустановку отечественного ПО

На разработку необходимых документов «требуется не менее шести месяцев».

article-title

В РФ установлен запрет на госзакупки зарубежных систем хранения данных

Данная мера призвана помочь развитию российских производителей оборудования на государственном уровне.

article-title

Производители не хотят отвечать за стабильность устройств с отечественным ПО

РАТЭК предложила смягчить вступление закона в силу с помощью переходного периода сроком до года.

article-title

Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Эксплуатация уязвимостей позволяет злоумышленникам удаленно запускать вредоносный код.

article-title

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

article-title

Новые ИБ-решения недели: 20 декабря 2019 года

Краткий обзор новых продуктов на рынке информационной безопасности.

article-title

Google поможет разработчикам открытого ПО повысить безопасность продуктов

Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.

article-title

Microsoft выпустила внеплановый патч для уязвимости в SharePoint

Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.

article-title

Предустановленные утилиты Acer и ASUS подвергают ПК риску заражения вредоносами

Уязвимости в ПО Acer Quick Access и ASUS ATK Package позволяют повысить привилегии на системе и выполнить произвольный код.

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

article-title

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.