Метка: уязвимости

В ходе аудита безопасности сводной консульской базы данных США (US Consular Consolidated Database, CCD), являющейся одной из крупнейших баз биометрических данных в мире, были обнаружены множественные уязвимости, сообщает журнал «Хакер» со ссылкой на зарубежные источники. В CCD хранится информация о 290 миллионах граждан США, которые когда-либо делали загранпаспорт, о 25 миллионах американских граждан проживающих за границей, а также о 195 миллионах иностранных граждан, подававших заявления на американскую визу за последние 20 лет. Информация эта весьма обширна — от номера социального страхования и отпечатков пальцев до фотографии и даты рождения человека. Аудит был заказан Госдепартаментом США несколько месяцев назад, и хотя ... Подробнее

Компания Uber, владеющая одноименным приложением по заказу такси, объявила о программе «Награда за баг», в которой предлагает хакерам взломать системы компании, сообщает Wired. Компания обязуется заплатить «дружественным» хакерам за нахождение возможных ошибок в сайтах и приложениях компании. По данным Wired, те специалисты, которые смогут найти и указать на дыры в безопасности на домашней странице Uber или получить доступ к почтовым адресам пользователей, получат 5 тысяч долларов. Те же, кто сможет завладеть счетами Uber или запустит вредоносный код на сервере компании, получат 10 тысяч долларов. «Это в наших интересах — убедиться, что правильные люди с правильными намерениями посмотрят на наш код ... Подробнее

Эксперты словацкой антивирусной компании ESET отмечают четырехкратный рост числа уязвимостей в ОС Windows в 2015 году, следует из ежегодного отчёта компании о кибератаках на программные продукты Microsoft Windows. Эти уязвимости могут быть использованы для удаленного исполнения вредоносного кода на зараженном ПК или для получения атакующими максимальных привилегий в системе, говорится в отчёте. Второй год подряд большинство уязвимостей программных продуктов Microsoft приходится на Internet Explorer – 231 в 2015 году. Тем не менее, их число незначительно снизилось в сравнении с 2014 годом (243). Закрытые уязвимости браузера могли использоваться злоумышленниками для скрытой установки вредоносного ПО на зараженные устройства. Рейтинг исправленных компонентов ОС ... Подробнее

Компания Adobe выпустила внеплановое обновление для Flash Player, в связи с критической уязвимостью «нулевого дня», которую обнаружили сотрудники компании Huawei, пишет журнал «Хакер». Бюллетень безопасности гласит, что критический баг CVE-2015-8651 обнаружили представители IT-подразделения Huawei — Кай Вонг (Kai Wang) и Хантер Гао (Hunter Gao). Adobe пишет, что уязвимость уже используется злоумышленниками для проведения «узконаправленных, таргетированных атак». Проблема затрагивает все операционные системы: Windows, OS X, Linux и Chrome OS. Уязвимый Мак или ПК могут быть полностью скомпрометированы при простом посещении сайта, содержащего вредоносный Flash-файл. Других подробностей о проблеме компания Adobe не разглашает. Суммарно бюллетень APSB16-01 сообщает о закрытии 19 различных багов. ... Подробнее

Засекреченный документ, датированный февралем 2011 года, свидетельствует о том, что Штаб правительственной связи Великобритании (GCHQ) с помощью Агентства национальной безопасности США получил возможность тайно использовать уязвимости 13 различных моделей файерволов, выпускаемых компанией Juniper Networks, ведущего поставщика сетевого оборудования и средств обеспечения IT-безопасности, сообщает The Intercept. Шестистраничный документ под названием «Оценка возможности получения разведданных – Juniper» (один из документов, представленных для изучения общественности бывшим сотрудником АНБ Эдвардом Сноуденом) позволяет предположить, что АНБ ответственно за создание дыр в защите ПО компании, которые были обнаружены на прошлой неделе. Хотя прямой связи между GCHQ, АНБ и взломами Juniper не установлено, понятно, что спецслужбы использовали ... Подробнее

Две американские компании — Computer Sciences Corporation (CSC) и ее субподрядчик NetCracker Technology Corporation — согласились выплатить штраф общей суммой 12,75 миллиона долларов за привлечение к разработке софта, заказанного Пентагоном, программистов из России, сообщает The Daily Beast. При этом компании отрицают свою вину, отмечая, что согласились на выплаты, чтобы избежать более крупных издержек в случае продолжения тяжбы. Федеральное расследование началось в марте 2011 года, когда Джон Кингсли (John C. Kingsley), ставший главой NetCracker в 2010 году, заявил, что обнаружил, что софт, который удаленно писали русские, позволял заразить коммуникационные системы Пентагона вирусами. По его мнению, жадность заставила руководство компании нанять русских ... Подробнее

Риск серьезных кибератак на гражданскую ядерную инфраструктуру растет с повышением зависимости электростанций от цифровых систем и расширением использования коммерческого серийного программного обеспечения, свидетельствуют результаты исследования Королевского института международных отношений Chatham House (Великобритания). В отчете отмечается, что тенденция к дигитализации в комбинации с недостаточной информированностью персонала ядерных электростанций о киберрисках ведет к тому, что работники станций не понимают степень своей уязвимости и не подготовлены к угрозам потенциальных кибератак. Из-за редкости раскрытия информации о киберинцидентах на ядерных станциях и недостаточного сотрудничества с другими индустриями ядерщики не учатся ни на своих ошибках, ни на чужих, поскольку не обмениваются опытом. Также это ведет к ... Подробнее

Крупный производитель оборудования для телекоммуникационных сетей Alcatel-Lucent опубликовал результаты исследования Motive Security Labs H1 2015 Malware Report, посвященного вирусным угрозам и охватывающего анализ более 100 миллионов устройств. Эксперты компании выяснили, что четыре из пяти вредоносных приложений в мобильных сетях относятся к Windows, сообщает DailyComm. Если к середине 2013 года аппараты под управлением Android и Windows поровну делили между собой все вирусные заражения при подключении электроники к мобильным сетям, то год спустя операционная система Microsoft вырвалась в лидеры с 80-процентным показателем. На долю Android пришлось около 20% угроз. Остальные платформы подвержены атакам в минимальной степени, так что их доли заражений приравнены ... Подробнее

Итальяно-американский автопроизводитель Fiat Chrysler второй раз за последние шесть недель отзывает в США автомобили, которые могут быть уязвимыми для хакерского взлома, пишет Bloomberg. На этот раз отзыву подлежат 7810 внедорожников Jeep Renegade 2015 модельного ряда. Автомобили получат обновленное ПО, которое обезопасит транспортные средства от удаленного манипулирования, заявила Fiat Chrysler. Отзыв не вызван новой хакерской атакой, жалоб от пользователей не поступало, уточняется в заявлении компании. Однако сотрудники Fiat Chrysler считают, что теоретически хакеры могут взять под контроль часть электроники автомобиля, используя недоработки в программном обеспечении этих автомобилей. Напомним, что в июле компания отозвала 1,4 миллиона автомобилей для обновления установленного в них ... Подробнее

Команда исследователей отдела безопасности приложений IBM Security проанализировала 41 популярное приложение для знакомств на платформе Android и обнаружила, что более 60% из них потенциально уязвимы к различным кибератакам и представляют серьезную угрозу конфиденциальности личной информации пользователей и корпоративных данных. Анализу подверглись приложения, доступные в магазине Google Play в октябре 2014 года. Исследование IBM показало, что многие приложения для знакомств имеют расширенный допуск к функциям мобильных устройств, в частности, к камере, микрофону, базе данных, GPS-локации и платежной информации из электронного кошелька, которые могут оказаться под угрозой атаки хакеров ввиду уязвимости программы. Как показало исследование Pew Research Center, один из 10 американцев ... Подробнее

Специалисты антивирусной компании Eset проанализировали кибератаки на программные продукты Microsoft за 2014 год. Наибольшее число уязвимостей, закрытых Microsoft в своих продуктах, пришлось на браузер Internet Explorer (версий 6-11) – 243 уязвимости. Это почти в два раза больше, чем в 2013 году, говорят в Eset. Закрытые уязвимости принадлежат к типу «удаленное исполнение кода» и использовались злоумышленниками для скрытой установки вредоносного ПО на компьютеры пользователей, говорится в сообщении. Число исправленных уязвимостей в продуктах Microsoft. Слева направо: браузер Internet Explorer, драйвер win32k.sys, общие драйверы режима ядра Windows, ПО .NET Framework, пользовательские компоненты Windows, продукт OfficeФото (с) Eset Ряд закрытых уязвимостей в продуктах Microsoft ... Подробнее

Системы дистанционного банковского обслуживания (интернет-банкинг), которыми пользуются российские банки, не удовлетворяют требованиям международного стандарта безопасности платежных карт PCI DSS. Причем половина таких систем содержит критические уязвимости. Об этом говорится в отчете российской компании Positive Technologies, исследовавшей уязвимости веб-приложений по итогам 2013 года, сообщила газета “Ведомости”. В исследовании участвовало восемь сайтов российских банков, входящих в двадцатку крупнейших, которые аналитики называть отказались. В Positive Technologies уточняют, что для оценки был выбран стандарт PCI DSS, поскольку он аккумулирует лучшие практики по защите информации, содержит развернутые технические требования к безопасности веб-приложений и широко применяется в банковской сфере. Замдиректора Positive Techno-logies Сергей Гордейчик приводит данные ... Подробнее