• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

уязвимость

  1. Severnyj

    Уязвимость в аддонах LastPass для Chrome и Firefox позволяет извлечь пароли пользователей

    Уязвимость в аддонах LastPass для Chrome и Firefox позволяет извлечь пароли пользователей Для эксплуатации проблемы злоумышленнику нужно всего лишь заманить жертву на вредоносный сайт. Эксперт Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил проблему в официальном расширении...
  2. Severnyj

    В популярных менеджерах паролей обнаружены уязвимости

    В популярных менеджерах паролей обнаружены уязвимости Исследовательский коллектив TeamSIK Института безопасных информационных технологий Фраунгофера (Германия) обнародовал отчет, согласно которому 9 популярных менеджеров паролей для Android-устройств, представленных в Google Play, содержат...
  3. Severnyj

    Google снова обнародовала сведения о незакрытой уязвимости Windows

    Пользователи операционной системы Windows в очередной раз оказались под ударом после того, как участник проекта Google Project Zero рассказал о незакрытой уязвимости в ней. Матеушь Джурчик сообщил об уязвимости в файле gdl32.dll, которая позволяет взламывать системы Windows. Об этом в Microsoft...
  4. Severnyj

    Adobe исправила 24 уязвимости в своих продуктах

    Adobe исправила 24 уязвимости в своих продуктах В обновлении Flash Player производитель устранил критических 13 уязвимостей. Компания Adobe Systems выпустила обновления безопасности, исправляющие в общей сложности 24 уязвимости в решениях Adobe Flash Player, Adobe Digital Editions и Adobe...
  5. Severnyj

    Антивирусы и межсетевые экраны влияют на безопасность HTTPS

    Антивирусы и межсетевые экраны влияют на безопасность HTTPS Антивирусы и защитные решения перехватывают TLS-соединения для контроля сетевого трафика. Группа ученых, включающая представителей ряда американских университетов, а также специалистов Mozilla, Google и CloudFlare, опубликовала...
  6. Severnyj

    Хакеры взломали несколько американских радиостанций

    Хакеры взломали несколько американских радиостанций Уязвимость в LPFM-передатчиках (Low Power FM) нашли еще в апреле минувшего года, но так и не исправили. В прошлом году сотрудники компании Barix предупреждали обладателей устройств Exstreamer о том, что доступ к этим аппаратам может быть с...
  7. Severnyj

    Уязвимость нулевого дня для SMB затрагивает несколько версий Windows, включая Windows 10

    Уязвимость нулевого дня для протокола SMB затрагивает несколько версий Windows, включая Windows 10 BSOD вызванный уязвимостью (Источник: ISC SANS) Подтверждение наличия уязвимости нулевого дня в SMB-протоколе (Server Message Block), который затрагивает несколько версий Windows, было...
  8. Severnyj

    В WordPress исправлены три опасные уязвимости

    Команда разработчиков WordPress, популярной системы управления сайтами (Content Management System, CMS), сообщила о выпуске обновления 4.7.2 и устранении трёх критических уязвимостей в коде платформы. Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского...
  9. Severnyj

    Уязвимость в Facebook Messenger позволяет похищать голосовые сообщения

    Уязвимость в Facebook Messenger позволяет похищать голосовые сообщения Пользователи мессенджера могут стать жертвами атаки «человек посередине». Пользователи Facebook Messenger, предпочитающие аудиосообщения текстовым, рискуют стать жертвами атаки «человек посередине». Как сообщает издание...
  10. Severnyj

    Adobe устранила критические уязвимости в Flash Player, Reader и Acrobat

    Adobe устранила критические уязвимости в Flash Player, Reader и Acrobat В общей сложности Adobe устранила 42 проблемы в своих продуктах. Компания Adobe Systems выпустила обновления безопасности, исправляющие критические уязвимости в программных решениях Flash Player, Reader и Acrobat...
  11. Dragokas

    ЛК нашла уязвимости в платежных и информационных терминалах и камерах регистрации скорости

    «Лаборатория Касперского» выяснила, что многие элементы умного города, облегчающие гражданам получение услуг, содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код. Такие выводы были сделаны на основании анализа различных...
  12. Dragokas

    KIS и обновление уязвимых программ

    77% российских пользователей работают с устаревшим программным обеспечением, а в среднем на одном компьютере в нашей стране сегодня содержится 7 приложений, которые требуют обновлений. Такие данные получила «Лаборатория Касперского» с помощью облачной инфраструктуры Kaspersky Security Network...
  13. Dragokas

    Уязвимость подмены URL обнаружена во многих браузерах

    Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch. Проблема проявляется на Chrome для Android, в частности, связана с тем...
  14. regist

    Обнаружены критические уязвимости в антивирусных продуктах Symantec

    Тэвис Орманди нашел 7 критических уязвимостей в различных антивирусных продуктах от Symantec. На сайте Project Zero опубликованы подробности 7 уязвимостей, обнаруженных исследователем безопасности из компании Google Тэвисом Орманди (Tavis Ormandy). Все обнаруженные уязвимости позволяют...
  15. Л

    Хакеры снова атакуют Яндекс.Такси

    Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
  16. Л

    Обнаружена критическая уязвимость в антивирусе Trend Micro

    Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе Trend Micro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js. С его помощью злоумышленники могли...
  17. Л

    Эксперты нашли способ удаленно отправлять беззвучные команды Siri и Google Now

    Для осуществления атаки достаточно радиоприемника с определенным ПО, усилителя и антенны. Группа исследователей Сетевого и информационного агентства безопасности Франции (Agence nationale de la sécurité des systèmes d'information, ANSSI) разработала способ беззвучного беспроводного внедрения...
  18. Л

    Уязвимости в браузере Chrome

    Пять уязвимостей позволяли скомпрометировать систему. Во вторник, 13 октября нынешнего года, состоялся выход обновленной версии браузера Google Chrome 46.0.2490.71. В нем разработчики исправили как минимум 9уязвимостей. Пять брешей позволяли удаленному пользователю скомпрометировать систему...
  19. Л

    Компания SAP оперативно закрыла критичную уязвимость в SAP HANA

    Компания Digital Security, предупреждает о выявлении опасных уязвимостей в SAP HANA, инновационном продукте компании SAP. По некоторым данным, эта платформа используется сегодня уже в 6400 крупных организациях по всему миру. Более того, SAP HANA сертифицирована в России ФСТЭК, и предлагается в...
  20. Л

    Обнаружен 0day-эксплоит для обновленного Adobe Flash

    Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила...