За нахождение уязвимости в Adobe Flash Player объявлена награда в $100000

За нахождение уязвимости в Adobe Flash Player объявлена награда в $100000

Adobe added isolated heap to Flash. This month we pay $100K (with sandbox) and $65K (without sandbox) per #exploit bypassing this mitigation Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы. В декабре Adobe объявила о выходе…

Подробно
Google исправила уязвимости в Android

Google исправила уязвимости в Android

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС. Одна из исправленных уязвимостей CVE-2015-6636 (Remote Code Execution Vulnerability in Mediaserver) относится к типу Remote Code Execution (RCE) и позволяет злоумышленникам удаленно исполнить код с повышенными привилегиями в Android с использованием вредоносного мультимедийного файла. Для доставки этого файла может быть использовано MMS-сообщение или фишинговый веб-ресурс…

Подробно
Новый вирус, выводящий из строя компьютер при своем обнаружении

Новый вирус, выводящий из строя компьютер при своем обнаружении

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Вирус, названный Cisco Systems как Rombertik, перехватывает любой, даже самый простой текст, введенный в окне браузера. Далее, в соответствии с сообщением блога Cisco’s Talos Group, датируемым этим понедельником, вирус распространяется через спам и фишинговые письма. Rombertik легко проводит несколько…

Подробно
Экстренный патч для исправления критических уязвимостей Flash Player

Экстренный патч для исправления критических уязвимостей Flash Player

В экстренном патче Adobe под кодом APSB16-01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак. Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF). В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных…

Подробно
Ботнет из тысяч взломанных роутеров Aethra

Ботнет из тысяч взломанных роутеров Aethra

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа…

Подробно
Новая уязвимость в WhatsApp

Новая уязвимость в WhatsApp

Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей — будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили…

Подробно
Microsoft исправила опасную уязвимость в Windows Server

Microsoft исправила опасную уязвимость в Windows Server

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив в них 71 уязвимость. Всего было выпущено восемь Critical-обновлений (рекордное для одного месяца количество) и четыре обновления со статусом Important. Обновлением MS15-127 компания исправила опасную уязвимость в Windows Server 2008+ с идентификатором CVE-2015-6125. Уязвимость use-after-free присутствовала в компоненте службы DNS-сервера (Dns.exe) и позволяла атакующим удаленно исполнять код с высокими правами в системе (LocalSystem) через отправку на сервер…

Подробно
Microsoft начинает активную борьбу с adware типа Superfish

Microsoft начинает активную борьбу с adware типа Superfish

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года. Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware,…

Подробно