Обзор уязвимостей за прошедшую неделю (4-10 июля)
Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi…Подробнее
уязвимости
Уязвимость BDU:2020-03234
Уязвимость контроллера USB 3.0 (xHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
На зараженных android-устройствах обнаружили неудаляемые вредоносные файлы
Эксперты из компании «Лаборатория Касперского» исследовали android-устройства, на которые когда-то было загружено вредоносное ПО. В результате выяснилось, что почти на…Подробнее
В версии MacOS 11 будут серьезно ограничены возможности мошенников и киберпреступников
Корпорация Apple планирует выпустить версию MacOS 11 Big Sur осенью 2020 г. Уже сейчас разработчики говорят о том, что операционная…Подробнее
Защита от утечек информации
Создание грамотной защиты от утечек информации в компании – одна из основных задач, которые стоят перед специалистами по информационной безопасности.…Подробнее
Киберпреступники атакуют устройства F5 BIG-IP после обнаружения в них уязвимости
Рич Уоррен, ИБ-специалист из компании NCC, обнаружил множество атак на устройства F5 BIG-IP. Он отмечает, что киберпреступники стараются воспользоваться уязвимостью,…Подробнее
F5 Networks устранили уязвимости в BIG-IP, обнаруженные специалистом компании Positive Technologies
Михаил Ключников, специалист Positive Technologies, нашел серьезную уязвимость в конфигурационном интерфейсе распространенного контроллера доставки приложений BIG-IP. За счет эксплуатации найденной…Подробнее
Обзор наиболее значимых уязвимостей за неделю (27 июня — 3 июля)
На прошедшей неделе ИБ-эксперты нашли серьезные уязвимости в Mozilla Firefox, Apache Guacamole, FreeRDP, DOPSoft и других программных продуктах. Разработчики Firefox…Подробнее
Хакеры из группировки Maze сообщили об успешном взломе корпорации Xerox и похищении 100 Гб данных
Киберпреступники рассказали крупному англоязычному порталу BleepingComputer о том, что успешно проведена операция по взлому внутренней сети американской корпорации Xerox. Отмечается,…Подробнее
Компания Checkmarx представила новую девятую версию инструмента CxSAST
Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0.…Подробнее
Больше всего по программе Bug Bounty платят Uber, Verizon Media, PayPal
Сервис HackerOne опубликовал информацию о компаниях, которые платят больше всего денег специалистам, нашедшим ошибки, баги, уязвимости системах. В ТОП-10 входят:…Подробнее
Vulnserver Exploit и Windows Defender Exploit Guard
В этой статье подробно рассказывается о Windows Defender Exploit Guard, который способен защитить уязвимое приложение. В качестве примера был взят…Подробнее
Запись доклада: «Уязвимости корней доверия Intel (Authenticated Code Modules)»
В последнее время многое сделано с целью улучшить безопасность x86-совместимых компьютерных платформ. В частности, Intel представила аппаратно-поддержанные механизмы защиты: TXT,…Подробнее
Уязвимость BDU:2020-03223
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2020-03222
Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2020-03226
Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-03225
Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии.
Англоязычный вебинар: «Подводные камни управления уязвимостями без контекста»
Компания Skybox Security 30 июня проведет вебинар «Подводные камни управления уязвимостями без контекста». Мероприятие пройдет в 8.00, 12.00, 20.00 (для…Подробнее
Уязвимость BDU:2020-03242
Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Корпорация Sony объявила о запуске программы Bug Bounty
Программа Bug Bounty от корпорации Sony будет работать в отношении приставок PlayStation 4 и сети PlayStation Network. Основная цель данной…Подробнее
Уязвимость BDU:2020-03228
Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.
Уязвимость BDU:2020-03241
Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.
Уязвимость BDU:2020-03229
Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость BDU:2020-02768
Уязвимость сервера службы каталогов 389 Directory Server, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.
Обучающее видео: «Где найти уязвимости? Как найти уязвимости? Поиск информации в интернете»
В предыдущих видео автор много говорил про уязвимости, как становятся хакером и взламывают сайты, и многим показалось, что это теория.…Подробнее
В VirusTotal будет интегрирован движок CyAI
Онлайн-сервис VirusTotal обзаведется новой системой распознавания вредоносного софта, которая основана на работе искусственного интеллекта. Соответствующие технологии были переданы фирмой Cynet…Подробнее
Уязвимость BDU:2020-03219
Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2020-03224
Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.
Запись выступления: «Зияющие бреши: общие решения в глобальной OT-среде»
Выступление Сусаны Асенсио, Директора школы Industrial Cybersecurity School, Industrial Cybersecurity Center (CCI), на Kaspersky Industrial Cybersecurity Conference 2019. Она представляет…Подробнее
Запись выступления: «Недостатки публичных баз уязвимостей»
Выступление Артема Зиненко, Старшего разработчика-исследователя, «Лаборатория Касперского», на Kaspersky Industrial Cybersecurity Conference 2019.