программное обеспечение

Программное обеспечение (software) – это набор команд, управляющих работой компьютера. Без программного обеспечения компьютер не сможет выполнять задачи, которые мы обычно связываем с компьютерами. Функции программного обеспечения следующие:

  1. управлять компьютерными ресурсами организации;
  2. обеспечивать пользователя всеми инструментами, необходимыми для извлечения пользы из этих ресурсов;
  3. выполнять роль посредника между организациями и хранимой информацией.

Выбор соответствующего потребностям организации программного обеспечения – одна из ключевых задач управляющего персонала.

Системы программирования обычно содержат:

  • трансляторы;
  • среду разработки программ;
  • библиотеки справочных программ (функций, процедур);
  • отладчики;
  • редакторы связей и др.
article-title

Обзор уязвимостей за неделю: 10 июля 2020 года

Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.

article-title

Новые ИБ-решения недели: 10 июля 2020 года

Краткий обзор новых решений в области информационной безопасности.

article-title

NVIDIA исправила RCE-уязвимость в GeForce Experience

Также были выпущены обновления безопасности для JetPack SDK.

article-title

Google исправила 25 уязвимостей в Android

Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости

Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.

article-title

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.

article-title

Представлен новый алгоритм для защиты от дипфейков

Фильтр изменяет пиксели таким образом, что видео и изображения становятся непригодными для изготовления дипфейков.

article-title

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

article-title

MySQL откажется от использования расистских терминов

Команда MySQL вслед за другими компаниями и проектами с открытым исходным кодом решила изменить свою терминологию.

article-title

Обзор уязвимостей за неделю: 3 июля 2020 года

Были обнаружены уязвимости в ОС PAN-OS, ПО Industrial Automation DOPSoft и пр.

article-title

16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

article-title

Уязвимости в драйверах банкоматов и PoS-терминалов подвергают их риску кибератак

Эксплуатация уязвимостей позволяет злоумышленникам повышать привилегии и получить доступ к целевой системе.

article-title

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Web API якобы предоставляют новые возможности для отслеживание цифрового отпечатка браузера.

article-title

Обзор уязвимостей за неделю: 26 июня 2020 года

Были обнаружены уязвимости в браузере Google Chrome, пакете Elliptic, браузере SafePay и пр.

article-title

В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам перехватывать сетевой трафик и осуществлять MitM-атаки.

article-title

Apple анонсировала новые функции конфиденциальности и безопасности

Новая система пользовательского интерфейса будет наглядно сообщать пользователям о типах собираемых данных.

article-title

Adobe призвала пользователей удалить Flash Player

Adobe Flash Player достигнет конца своего срока службы 31 декабря 2020 года.

article-title

Обзор уязвимостей за неделю: 19 июня 2020 года

Были обнаружены уязвимости в TCP/IP-стеке Treck, Drupal, продуктах Adobe, медиапроигрывателе VLC Media Player и пр.

article-title

Сквозное шифрование в Zoom будет доступно для всех пользователей

Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.

article-title

В медиапроигрывателе VLC Media Player исправлена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленникам удаленно выполнять команды или завершать работу VLC на системе.

article-title

Adobe исправила 18 критических уязвимостей в своих продуктах

Проблемы содержатся в решениях Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

article-title

Microsoft намерена упростить программу Windows Insider

Microsoft приняла решение сместить акцент обновлений ОС с частоты на качество.

article-title

Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома

Две критические уязвимости получили оценку 9,9 балла по шкале CVSS.

article-title

Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений

Многие антивирусные компании улучшили показатели обнаружения stalkware-приложений с ноября 2019 года по май 2020 года.

article-title

Новые ИБ-решения недели: 11 июня 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks

Власти предоставили Juniper Networks один месяц, чтобы ответить на восемь вопросов о результатах расследования.

article-title

Уязвимость в GnuTLS позволяет осуществлять MitM-атаки

Эксплуатация уязвимости позволяет возобновить ранее прекращенный сеанс TLS без сессионного ключа.

article-title

Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году

Jenkins и MySQL оказались самыми уязвимыми проектами с открытым исходным кодом за последние пять лет.

article-title

Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

Многие производители не могут прояснить, как долго будет осуществляться поддержка IoT-устройств.

article-title

Уязвимость в контроллерах SWARCO позволяет нарушить работу светофоров

Уязвимость получила максимальную оценку в 10 баллов по шкале CVSS.

article-title

Обзор уязвимостей за неделю: 5 июня 2020 года

Были обнаружены уязвимости в Google Chrome, Mozilla Firefox, FreeRDP и пр.

article-title

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

article-title

Android 11 затруднит установку приложений из неизвестных источников

Изменения связаны с новой обязательной системой Scoped Storage.

article-title

В устройствах Cisco обнаружена IP-in-IP-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.

article-title

Google исправила ряд критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.

article-title

Представлен инструмент для анонимизации фотографий

Программа способна отображать и удалять метаданные изображений.

article-title

Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Опасная уязвимость содержалась в функции «Вход с Apple».

article-title

Обзор уязвимостей за неделю: 29 мая 2020 года

Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.

article-title

Новые ИБ-решения недели: 29 мая 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Сканирование портов осуществляется только на ПК под управлением Windows.

article-title

Android-устройства содержат проблемы, связанные с региональными настройками

Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

article-title

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев.

article-title

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

article-title

Обзор уязвимостей за неделю: 22 мая 2020 года

Были обнаружены уязвимости в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX и пр.

article-title

Adobe выпустила внеплановое исправление для критической уязвимости

RCE-уязвимость содержалась в приложении Adobe Character Animator.

article-title

Опубликованы подробности о пяти уязвимостях в Windows 10

Эксплуатация некоторых уязвимостей позволяет злоумышленнику повысить привилегии на уязвимой системе.

article-title

Adobe устранила 16 критических уязвимостей в своих продуктах

Проблемы содержались в ПО Acrobat и Reader и Digital Negative (DNG) Software Development Kit (SDK).

article-title

Microsoft исправила 111 уязвимостей в 12 различных продуктах

Среди самых опасных проблем, исправленных в мае, оказались уязвимости удаленного выполнения кода.

article-title

Неправильная конфигурация Firebase позволяет похищать пользовательские данные

Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.

article-title

Обзор уязвимостей за неделю: 12 мая 2020 года

Было обнаружено множество уязвимостей в Mozilla Firefox, Google Chrome, NGINX, устройствах Cisco и пр

article-title

Уязвимости в Oracle iPlanet Web Server позволяют похитить конфиденциальные данные

Поскольку iPlanet Web Server 7.0.x больше не поддерживается Oracle, исправлений для уязвимостей не будет.

article-title

Новые ИБ-решения недели: 8 мая 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

В ПО промышленного контроллера CODESYS обнаружена RCE-уязвимость

Проблема затрагивает версию CODESYS Control SoftPLC 3.5.14.30 и получила оценку в 9,9 балла по шкале CVSS.

article-title

В ПО CISCO ASA и Firepower обнаружено 12 опасных уязвимостей

Специалисты обнаружили DoS-уязвимости, уязвимости утечки памяти, обхода пути и обхода аутентификации.

article-title

Популярные VPN-сети подвергали пользователей риску кибератак

VPN-сервисы содержали уязвимости, позволявшие перехватить соединение и отправлять поддельные обновления.

article-title

MaxPatrol 8 сканирует в режиме Compliance на 30% быстрее

Positive Technologies выпустила новую версию системы контроля защищенности и соответствия стандартам безопасности MaxPatrol 8.

article-title

Преступники взломали поисковый сервис Algolia с помощью уязвимости в Salt

Преступники установили бэкдор и криптовалютный майнер на нескольких серверах.

article-title

Samsung исправила RCE-уязвимость в смартфонах, присутствующую с 2014 года

Проблема заключается в том, как ОС Android обрабатывает пользовательский формат изображения Qmage.

article-title

Apple отказала Франции в помощи с приложением StopCovid

Компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid

article-title

Positive Technologies приглашает на вебинар «PT Application Firewall 4.0: обзор новой версии»

Вебинар пройдёт 14 мая в 14:00.

article-title

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

article-title

Преступники взломали блог-платформу Ghost и установили криптомайнер

Киберпреступники активно сканируют Сеть на предмет уязвимых серверов с установленным программным обеспечением Salt.

article-title

Выпущена новая версия поискового инструмента YARA

В версии 4.0.0 добавлены новые функции и улучшена производительность.

article-title

Новые ИБ-решения недели: 30 апреля 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Juniper Networks выпустила внеплановое обновление для Junos OS

Эксплуатация проблем позволяет вводить команды в httpd.log, получать права доступа или токены сеансов J-Web.

article-title

Фреймворк Apple Image I/O оказался уязвимым к кибератакам

Исследователям удалось выявить шесть уязвимостей в Image I/O и еще восемь в библиотеке OpenEXR.

article-title

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

article-title

В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.

article-title

Apple и Google рассказали о поддержке приложений для отслеживания COVID-19

В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».

article-title

Обзор уязвимостей за неделю: 24 апреля 2020 года

Было обнаружено множество уязвимостей удаленного выполнения кода в различных программах.

article-title

Новые ИБ-решения недели: 24 апреля 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

article-title

Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе

Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

article-title

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

article-title

Обзор уязвимостей за неделю: 17 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая продукты Microsoft, Adobe и Oracle.

article-title

SAP и Adobe исправили опасные уязвимости в своих продуктах

В общей сложности было исправлено 29 уязвимостей в продуктах SAP и 5 уязвимостей в продуктах Adobe.

article-title

Intel устранила ряд опасных уязвимостей в рамках апрельского обновления

Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.

article-title

Oracle исправила 405 уязвимостей в своих продуктах

Самые опасные из исправленных уязвимостей получили оценку в 9,8 балла по шкале CVSS.

article-title

Обзор уязвимостей за неделю: 10 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.

article-title

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

article-title

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

article-title

Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

article-title

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Zoom представила новые настройки безопасности

Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

article-title

ФАС намерена запретить установку ПО со скрытыми функциями

Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.

article-title

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

article-title

Обзор уязвимостей за неделю: 3 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

article-title

Уязвимости в Lexus и Toyota подвергают машины риску атак

Эксплуатация уязвимостей позволяет злоумышленнику заставить автомобиль выполнять «физические действия».

article-title

Обзор уязвимостей за неделю: 27 марта 2020 года

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.

article-title

ВМС США планируют дистанционно обновлять ПО на кораблях

Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72).

article-title

Обзор уязвимостей за неделю: 20 марта 2020 года

Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

За последний год число уязвимостей в открытом ПО выросло на 50%

В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.

article-title

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Также были обнаружены уязвимости в операторских панелях Touch Panel 600.

article-title

Avast Antitrack не проверяет действительность сертификатов web-сервера

Злоумышленник может перенаправить запросы пользователя на вредоносный сервер и похитить учетные данные.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Представлена платформа моделирования киберугроз OWASP Threat Dragon

Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.

article-title

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

article-title

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

article-title

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

article-title

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.

article-title

Google исправила ряд опасных уязвимостей в Android

Больше всего уязвимостей было исправлено в компонентах от Qualcomm.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

По результатам поискового запроса Shodan, в настоящее время в Сети доступно более 890 тыс. серверов Tomcat.

article-title

NVIDIA исправила опасные уязвимости в драйвере GPU

Эксплуатация уязвимостей позволяет злоумышленникам выполнить код, повысить привилегии и вызвать отказ в обслуживании.

article-title

Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

article-title

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.

article-title

Microsoft запретила создавать локальный аккаунт при установке Windows 10

Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10.

article-title

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.

article-title

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.

article-title

В 2019 году обнаружено более 22 тыс. уязвимостей

33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.

article-title

Уязвимости в системах буровых установок позволяют перехватить управление

Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Пользователи Windows 10 пожаловались на проблемы с выключением ПК

Проблема связана с программным обеспечением Adobe.

article-title

Использующих Kali Linux и Tor детей предложили «сдавать» полиции

Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.

article-title

Новые ИБ-решения недели: 14 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Представлен новый релиз OpenSSH

В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.

article-title

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

article-title

Intel устранила опасную уязвимость в подсистеме CSME

Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.

article-title

Adobe исправила 42 опасных уязвимости в 5 популярных программах

В четырех продуктах Adobe содержится как минимум одна критическая уязвимость выполнения произвольного кода.

article-title

Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Проблема связана с наличием уязвимости в кодовой базе Jenkins.

article-title

Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями администратора на уязвимых ПК.

article-title

Microsoft исправила 0Day-уязвимость в IE

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.

article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

article-title

Пользователи Windows 7 потеряли возможность выключить ПК

Microsoft пока не признала наличие проблемы.

article-title

Вымогатели используют драйвер Gigabyte для отключения антивируса

Вымогатели требуют от своих жертв выкуп, который увеличивается на $10 тыс. каждый день.

article-title

Новые ИБ-решения недели: 7 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть

В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета.

article-title

Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Уязвимость затрагивает компьютеры под управлением Windows, на которых установлена ​​звуковая карта Realtek.

article-title

Ubuntu победила Windows 10 в тесте на производительность

Тестирование проводилось на ноутбуке Motile M141 на основе процессора AMD Ryzen 3 3200U.

article-title

Google исправила несколько критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Пользователи Android жалуются на загадочное исчезновение файлов

Данная проблема в течение многих лет содержится в таких устройствах, как Nexus 6P и Galaxy S10.

article-title

Microsoft выпустила обновления для уязвимостей в процессорах Intel

Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.

article-title

Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.

article-title

97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Web-сайты практически всех аэропортов работают на устаревшем ПО.

article-title

Новые ИБ-решения недели: 24 января 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

article-title

Новые ИБ-решения недели: 17 января 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Oracle исправила 334 уязвимости в своих продуктах

Крупное обновление устранило проблемы в 93 различных продуктах компании.

article-title

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

article-title

Производители попросили отсрочку на предустановку отечественного ПО

На разработку необходимых документов «требуется не менее шести месяцев».

article-title

В РФ установлен запрет на госзакупки зарубежных систем хранения данных

Данная мера призвана помочь развитию российских производителей оборудования на государственном уровне.

article-title

Производители не хотят отвечать за стабильность устройств с отечественным ПО

РАТЭК предложила смягчить вступление закона в силу с помощью переходного периода сроком до года.

article-title

Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Эксплуатация уязвимостей позволяет злоумышленникам удаленно запускать вредоносный код.

article-title

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

article-title

Новые ИБ-решения недели: 20 декабря 2019 года

Краткий обзор новых продуктов на рынке информационной безопасности.

article-title

Google поможет разработчикам открытого ПО повысить безопасность продуктов

Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.

article-title

Microsoft выпустила внеплановый патч для уязвимости в SharePoint

Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.

article-title

Предустановленные утилиты Acer и ASUS подвергают ПК риску заражения вредоносами

Уязвимости в ПО Acer Quick Access и ASUS ATK Package позволяют повысить привилегии на системе и выполнить произвольный код.

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

article-title

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.

article-title

Взломать марсоходы и дроны оказалось проще, чем считалось

Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.

article-title

Новые ИБ-решения недели: 29 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

article-title

Новые ИБ-решения недели: 22 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

Старые уязвимости в Oracle E-Business подвергают компании риску атак

Половина компаний, использующих ПО Oracle EBS, не установили выпущенные в апреле 2019 года патчи для уязвимостей.

article-title

Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели

Компания удалит обновления для драйверов и BIOS для компонентов, выпущенных в 90-х и начале 2000-х годов.

article-title

Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.

article-title

Adobe объявила о прекращении поддержки Acrobat и Reader 2015

Пользователи больше не будут получать исправления для уязвимостей в программном обспечении.

article-title

Исследователи взломали браузеры Chrome, Edge и Safari

Самое большое вознаграждение исследователи получили за эксплоиты для уязвимостей в ПО VMWare и qemu + Ubuntu.

article-title

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

article-title

В антивирусном ПО McAfee обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет избегать обнаружения и удаленно выполнять код.

article-title

В ПО Omron CX-Supervisor обнаружена уязвимость

Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.

article-title

Вебинар для ИБ-Специалистов: «FireEye знает о кибербезопасности больше, чем кто-либо»

Мероприятие состоится 14 ноября в 10:00.

article-title

Популярные Android-телефоны можно заставить следить за пользователями

Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.

article-title

Новые ИБ-решения недели: 8 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Эксплуатация данной проблемы позволяет злоумышленнику получить привилегии суперпользователя.

article-title

В rConfig обнаружены две критические уязвимости

Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.

article-title

Власти РФ предложили запретить использование зарубежного ПО в КИИ

Такой подход, предположительно, позволит снизить уровень доступа со стороны иностранных государств.

article-title

Новые ИБ-решения недели: 1 ноября 2019 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

Неавторизованный злоумышленник может сбросить системные пароли и получить права суперпользователя на устройстве.

article-title

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

article-title

Новые ИБ-решения недели: 25 октября 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9

Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.

article-title

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

article-title

Новые ИБ-решения недели: 18 октября 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

В продуктах компании Oracle исправлено 219 уязвимостей

Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.

article-title

Adobe исправила более 80 уязвимостей в трех продуктах

Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным.

article-title

Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.

article-title

В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.

article-title

В Mozilla Thunderbird появится встроенная поддержка OpenPGP

Выпуск версии Thunderbird 78 запланирован на лето 2020 года.

article-title

Представлен релиз OpenSSH 8.1

В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.

article-title

В форумном движке vBulletin исправлены опасные уязвимости

Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные.

article-title

Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.

article-title

Копирование общедоступных участков кода делает приложения уязвимыми к атакам

«Ленивые» разработчики, копирующие код для сложных задач программирования, создают уязвимые для атак приложения.

article-title

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

article-title

В ПО Foxit PDF Reader исправлено 8 критических уязвимостей

Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах.

article-title

В инструменте АНБ Ghidra обнаружена очередная уязвимость

Уязвимость в инструменте обратного инжиниринга Ghidra позволяет выполнять код на системах.