В Сети появилась программа, использующая найденную Microsoft уязвимость

24 октября 2008, 13:26

Всего через несколько часов после публикации на сайте Microsoft информации о критической уязвимости Windows в Интернете появился пример кода, эксплуатирующего эту уязвимость. Пока что программу могут скачать за деньги только зарегистрированные на сайте пользователи, но информации, опубликованной Microsoft, достаточно для написания вредоносного кода любителями.

Уязвимость в Adobe Flash позволит хакерам перехватить управление веб-камерой и микрофоном вашего компьютера

8 октября 2008,

8 октября компания Adobe опубликовала предупреждение о том, что хакеры могут, перехватив щелчок мышки в браузере, включить веб-камеру и микрофон компьютера незаметно для пользователя.

Sophos извлекла из атаки на BusinessWeek видеоурок

16 сентября 2008, 09:27

Несколько дней назад сайт известного журнала BusinessWeek подвергся хакерской атаке по методу SQL-инъекции. При этом для загрузки дополнительных вредоносных кодов хакерский скрипт обращается к временно нефункционирующему сайту в российском домене. Специалисты компании Sophos, неоднократно предупреждавшие администрацию BusinessWeek об атаке, опубликовали на своем сайте видео ролик с подробной информацией о заражении.

В битторрент клиенте µTorrent устранена уязвимость

15 августа 2008, 11:53

Пользователи популярного битторрент клиента µTorrent получили уведомление через автоматическую службу поддержки с рекомендацией обновить программу до версии 1.8. В новой версии µTorrent была устранена уязвимость, позволявшая злоумышленникам устанавливать вредоносное ПО на компьютер пользователя.

Defcon: CATCHPA взламываются легко

11 августа 2008, 14:39

На ежегодной конференции хакеров Defcon две дискуссии были посвящены эффективности систем распознавания ботов CATCHPA. В обоих случаях участники обсуждений пришли к выводу, что при наличии времени и понимании принципа работы таких систем их взлом становится вполне возможным.

В Oracle WebLogic обнаружена критическая уязвимость

29 июля 2008, 17:43

Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патча ещё нет.

Мобильник iPhone уязвим для фишинг-атак

24 июля 2008, 12:30

Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о наличии багов в клиенте электронной почты и браузере Safari для iPhone, которые теоретически могут использоваться злоумышленниками для организации фишинг-нападений.

В текстовом редакторе Microsoft Word найдена очередная брешь

11 июля 2008, 12:03

Вынудив пользователя открыть сформированный специальным образом документ, злоумышленники могут спровоцировать повреждение данных в памяти компьютера и затем выполнить произвольный вредоносный код. Уже зафиксированы случаи практической эксплуатации уязвимости.

Устранена серьезная ошибка в системе DNS

10 июля 2008, 09:13

Уязвимость, которую, как выясняется, около полугода назад обнаружил специалист компании IOActive, теоретически позволяла злоумышленникам перенаправлять трафик с компьютера пользователя на вредоносные серверы. В результате, например, введя в браузере адрес легальной платежной системы, можно было оказаться на сайте мошенников.

В дополнении к Microsoft Access найдена опасная уязвимость

8 июля 2008, 15:12

Проблема затрагивает приложение Snapshot Viewer, которое позволяет просматривать и распечатывать снимки отчетов Microsoft Access. Эксплуатируя брешь, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.

Более сорока процентов пользователей Сети работают с непропатченными браузерами

2 июля 2008, 15:31 | Уязвимости в браузерах

Именно к такому выводу пришли специалисты Швейцарского федерального технологического института, проводившие исследование совместно с компаниями Google и IBM. Причем выяснилось, что быстрее других обновления для браузера инсталлируют пользователи Firefox, тогда как приверженцы Internet Explorer, напротив, меньше всех пекутся о безопасности.

В браузере Internet Explorer последних версий найдена новая брешь

1 июля 2008, 15:04 | Уязвимости в браузерах

Уязвимость теоретически позволяет злоумышленникам красть конфиденциальную информацию о пользователях интернета. Брешь, способов устранения которой на сегодняшний день не существует, присутствует в Internet Explorer 6 и 7, а также первой бета-версии IE 8.

В Adobe Flash Player найдена опасная брешь

28 мая 2008, 11:35

Уязвимость, присутствующая в последних версиях плеера, позволяет захватить полный контроль над удаленным компьютером.

Компьютерные системы крупных предприятий могут быть уязвимы для хакерских атак

19 мая 2008, 13:19

Проблема связана с программным обеспечением компании Wonderware, которое применяется на 100 тысячах различных заводов и промышленных предприятий по всему миру.

В операционных системах BSD найдена ошибка возрастом в четверть века

12 мая 2008, 11:52

Выявленная проблема приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS.

Независимые эксперты получат доступ к терминалам для голосования

28 апреля 2008, 18:42

Суд штата Нью-Джерси постановил, что независимые эксперты смогут проанализировать терминалы фирмы Sequoia Voting Systems, несмотря на всё её сопротивление.

В Сети появился эксплойт для дыры в пакете Microsoft Works

18 апреля 2008, 15:05

Уязвимость теоретически позволяет злоумышленникам через составленный специальным образом веб-сайт выполнить на удаленном компьютере произвольный код.

В Канаде проходит соревнование по взлому клиентских операционных систем

28 марта 2008, 14:20

Участникам состязания, проводящегося в рамках конференции по вопросам компьютерной безопасности CanSecWest, предлагается осуществить взлом Windows Vista, Mac OS X или Ubuntu Linux.

В редакторе Microsoft Word найдена опасная брешь

24 марта 2008, 10:16

Проблема, связанная с компонентом Jet Database Engine, теоретически обеспечивает возможность захвата контроля над удаленным компьютером.

Microsoft заделала многочисленные дыры в офисных приложениях

12 марта 2008, 10:47

Корпорация обнародовала четыре бюллетеня безопасности с описанием критических уязвимостей в различных версиях офисного пакета, в том числе Office 2008 for Mac.