За нахождение уязвимости в Adobe Flash Player объявлена награда в $100000

Bo'limsizLeave a comment

Adobe added isolated heap to Flash. This month we pay $100K (with sandbox) and $65K (without sandbox) per #exploit bypassing this mitigation Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы. В декабре Adobe объявила о выходе…

Adobe Flash Player-da zaiflikni topgani uchun 100 000 dollar mukofot e’lon qilindi

YangiliklarLeave a comment

Adobe Flash-ga izolyatsiyalangan to’p qo’shdi. Bu oyda biz bu yumshatishni chetlab o‘tib, har #exploit uchun 100 ming dollar (sinma qutisi bilan) va 65 ming dollar (shim qutisisiz) to‘laymiz. Zerodium Adobe Flash Player-ning yangi versiyasida nol kunlik zaiflikni topgani uchun 100 000 dollar mukofot e’lon qildi. Dekabr oyida chiqarilgan pleerning so’nggi versiyasi yig’ma izolyatsiya orqali himoyani…

Google исправила уязвимости в Android

Bo'limsizLeave a comment

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС. Одна из исправленных уязвимостей CVE-2015-6636 (Remote Code Execution Vulnerability in Mediaserver) относится к типу Remote Code Execution (RCE) и позволяет злоумышленникам удаленно исполнить код с повышенными привилегиями в Android с использованием вредоносного мультимедийного файла. Для доставки этого файла может быть использовано MMS-сообщение или фишинговый веб-ресурс…

Google Android tizimidagi zaifliklarni tuzatdi

YangiliklarLeave a comment

Google Android Nexus Security Bulletin uchun xavfsizlik yangilanishini chiqardi – 2016 yil yanvar, bu mobil operatsion tizimdagi 12 ta zaiflikni yopadi. Ruxsat etilgan zaifliklardan biri CVE-2015-6636 (Mediaserverda masofaviy kodni bajarish zaifligi) masofaviy kod ijrosi (RCE) turiga tegishli bo’lib, tajovuzkorlarga zararli media fayli yordamida Androidda yuqori huquqlarga ega kodni masofadan turib bajarishga imkon beradi. Ushbu faylni…

Новый вирус, выводящий из строя компьютер при своем обнаружении

Bo'limsizLeave a comment

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Вирус, названный Cisco Systems как Rombertik, перехватывает любой, даже самый простой текст, введенный в окне браузера. Далее, в соответствии с сообщением блога Cisco’s Talos Group, датируемым этим понедельником, вирус распространяется через спам и фишинговые письма. Rombertik легко проводит несколько…

Kompyuter aniqlanganda uni o’chirib qo’yadigan yangi virus

YangiliklarLeave a comment

Zararli dasturiy ta’minotning yangi turi kompyuterni virusga qarshi skanerlash vaqtida aniqlanganda falaj qiladi va uning qurbonlariga halokatli zarba beradi. Cisco Systems tomonidan Rombertik nomini olgan virus brauzer oynasiga kiritilgan har qanday, hatto eng oddiy matnni ham tutib oladi. Bundan tashqari, Cisco kompaniyasining Talos guruhining shu dushanba kungi blog postiga ko’ra, virus spam va fishing elektron…

Экстренный патч для исправления критических уязвимостей Flash Player

Bo'limsizLeave a comment

В экстренном патче Adobe под кодом APSB16-01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак. Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF). В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных…

Flash Player-dagi muhim zaifliklarni tuzatish uchun favqulodda yamoq

YangiliklarLeave a comment

Adobe favqulodda yamoq kodi APSB16-01 19 ta xavfsizlik xatosi uchun tuzatishlarni o’z ichiga oladi. Shu bilan birga, kompaniya 0 kunlik zaifliklardan biri (CVE-2015-8651) allaqachon hujumchilar tomonidan maqsadli hujumlarni amalga oshirish uchun foydalanilayotganini tasdiqladi. Xavfsizlik muammolari orasida turlarning chalkashligi, butun sonlarning to’lib ketishi, xotiraning buzilishi va foydalanishdan keyin (UAF) zaifliklari va boshqalar kiradi. Hammasi bo’lib, tartibsiz…

Ботнет из тысяч взломанных роутеров Aethra

Bo'limsizLeave a comment

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra. Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты WordPress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи WordPress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов. После детального анализа…