уязвимость

Картинка: 

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. Читать далее »

Картинка: 

Представители Skype отмечают, что с подобной уязвимостью сталкиваются все софтверные компании, использующие P2P-протокол.

Представители компании Skype сообщили, что они анализируют информацию об уязвимости, эксплуатация которой позволяет раскрыть IP-адреса пользователей.

Инструкция по использованию уязвимости была размещена на сайте Pastebin . Сообщалось, что брешь позволяет получить данные об IP-адресе пользователя, не связываясь с ним, при помощи просмотра общедоступной информации и файлов журнала событий. Читать далее »

Картинка: 

Путаница вокруг уведомления компании, привела к обнародованию неисправленной уязвимости.

Исследователь информационной безопасности ошибочно опубликовал инструкцию по эксплуатации бреши в Oracle Database Server, полагая, что компания выпустила исправление, устраняющую эту уязвимость. По данным эксперта, ее можно использовать для перехвата информации между клиентами и базой данных. Читать далее »

Картинка: 

ClusterFuzz – это система, которую компания Google использует для проверки браузера Chrome на наличие брешей.

Компания Google использует технологию тестирования ClusterFuzz для обнаружения, анализа и исправления уязвимостей в web-обозревателе Chrome. Разработчик сообщает, что использование этой технологии помогает значительно сократить количество брешей.

Технология ClusterFuzz состоит из нескольких сотен виртуальных машин, на которых одновременно работают около 6000 процессов Chrome, которые ежедневно подвергаются 50 млн тестов. Об этом сообщается в блоге компании. Читать далее »

Картинка: 

Используя брешь, злоумышленники могли сбросить пароли пользователей службы Hotmail.

В почтовой службе Hotmail от корпорации Microsoft была обнаружена критическая уязвимость, позволяющая изменять пользовательские пароли. О наличии уязвимости практически одновременно стало известно компании Vulnerability Lab и ряду хакерских организаций из Ближнего Востока. Читать далее »

Картинка: 

В Windows 8 и Windows Live были обнаружены уязвимости, которые позволяют раскрыть персональные данные интернет-пользователей.

Исследователь безопасности «gentilkiwi», выявивший бреши, собирается выпустить программу для Windows 8, раскрывающую пароли авторизованных пользователей.

Обновленный вариант mimikatz сможет эксплуатировать брешь в Livessp и раскрывать пользовательские данные в MSN, Live и Hotmail.

Помимо этого «gentilkiwi» намерен добавить возможность раскрытия персональных данных пользователей Windows посредством бреши в протоколе Kerberos. Читать далее »

Картинка: 

Компания увеличила максимальную награду за обнаружение бреши в своих продуктах до $20 тысяч.

Google сообщила, что с 23 апреля максимальный размер награды за сообщение об ошибке, которую злоумышленники могут использовать для проведения атаки на пользователей программных продуктов компании, был увеличен до $20 тысяч. Об этом сообщается в официальном блоге Google.

«Если мы будем получать больше сообщений об уязвимостях, мы сможем сделать больше исправлений, - пояснил менеджер команды безопасности Google Адам Мэин (Adam Mein). – Это хорошо как для наших пользователей, так и для нас». Читать далее »

Картинка: 

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.

Компания Oracle недавно при публикации исправлений уязвимостей в MySQL по ошибке опубликовала PoC-код к уязвимости отказа в обслуживании. Напомним, что в марте этого года Oracle выпустила обновление 5.5.22, в котором исправила несколько уязвимостей. Подробная информация об уязвимостях компанией не разглашалась, так как они могут быть проэксплуатированы в более ранних версиях приложения. Читать далее »

Картинка: 

Злоумышленник может получить доступ к 80 МБ оперативной памяти устройства.

В ходе исследования кода ядра в телефоне Samsung Nexus S разработчики Android-прошивки Replicant пришли к тому выводу, что в устройстве потенциально присутствует уязвимость раскрытия данных. Уязвимость пока не подтверждена производителем, но исследователи заявляют, что в случае ее присутствия, она не может быть устранена даже путем установки альтернативных прошивок. Читать далее »

Картинка: 

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute. Читать далее »