Уязвимости информационный безопасности (Vulnerabilities)

Возможности нанесения информационной системе повреждений любой природы теми или иными внешними средствами или факторами, использую бреши в информационной безопасности.

Uber отслеживает пользователей даже после завершения поездки

...
Uber отслеживает пользователей даже после завершения поездки

До выхода недавнего обновления (3.222.4) приложение Uber отслеживало местоположение своих пользователей исключительно во время поездки и только при условии, что само приложение запущено не в фоновом режиме. При этом в компании утверждали, что сбор данных о клиентах прекращается сразу по завершении поездки. Но с выходом обновления ситуация изменилась.

Flash Player остается главной мишенью эксплойтов

...
Flash Player остается главной мишенью эксплойтов

Наиболее распространенные уязвимости, эксплуатируемые в эксплоитах затрагивают такие продукты как Flash Player, Windows, Internet Explorer и Silverlight. В докладе Recorded Future за 2015 год говорится о том, что бреши в Flash Player занимают 8 позиций из 10 самых используемых уязвимостей в эксплоитах. В этом году Flash-уязвимости занимают 6 позиций из 10.

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

...
Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.

Chrome 55 исправляет 36 уязвимостей и блокирует Flash по умолчанию

...
Chrome 55 исправляет 36 уязвимостей и блокирует Flash по умолчанию

На этой неделе Google выпустили Chrome 55, в котором исправляются 36 брешей в безопасности. Также в новой версии браузера по умолчанию будет отключен популярный плагин Adobe Flash.

Более 50 миллионов Android-устройств уязвимы из-за брешей в AirDroid

...
Более 50 миллионов Android-устройств уязвимы из-за брешей в AirDroid

Уязвимости в инструменте удаленного управления для Android AirDroid ставит под угрозу более 50 миллионов устройств. Об этом предупреждают исследователи в области безопасности из Zimperium zLabs.

Эксперты обнаружили уязвимости в кардиостимуляторах

...
Эксперты обнаружили уязвимости в кардиостимуляторах

Интересный доклад озаглавленный «О (не) безопасности современных вживляемых кардиодефибрилляторов и о том, как сделать их безопасными» был представлен сводной группой исследователей из Левенского католического университета, Бирмингемского университета, а также университетской больницы Gasthuisberg.

Исследователи придумали, как обойти блокировку на устройствах Apple

...
Исследователи придумали, как обойти блокировку на устройствах Apple

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

...
Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

Компания Mozilla в среду выпустили обновления для браузера Firefox, исправляющие уязвимость нулевого дня, благодаря которой существовала возможность деанонимизировать пользователей Tor. Имеющиеся данные позволяют предположить, что эта брешь вполне могла быть использована правоохранительными органами, выявляющими распространителей детской порнографии.

Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

...
Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.

Червь, основанный на Mirai атакует устройства, используя новый вектор

...
Червь, основанный на Mirai атакует устройства, используя новый вектор

Недавно обнаруженная вредоносная программа на основе Mirai использует новый вектор для атаки на маршрутизаторы и модемы. Исследователи установили, что большое количество устройств по всему миру могут быть уязвимы для таких атак.