Новости информационной безопасности

Центр Microsoft Security Response Center (MSRC) выпустил VulnScan - инструмент, разработанный, чтобы помочь инженерам и разработчикам в области информационной безопасности определить тип уязвимости и причину багов, связанных с повреждением памяти. В основе этого инструмента лежат средство отладки для Windows (WinDbg) и средство отладки по времени (Time Travel Debugging, TTD).

Как пишет американская газета The Wall Street Journal со ссылкой на высокопоставленные источники в НАТО, Россия взламывает смартфоны военнослужащих стран–членов НАТО, чтобы получить оперативные данные, оценить силы их подразделений и запугать солдат.

Уязвимости в компонентах SAP позволяют получить доступ к базам данных ERP-системы, остановить работу ее сервера, повысить привилегии до максимального уровня и осуществить другие атаки. Эти проблемы обнаружили эксперты Positive Technologies Юрий Алейнов, Егор Димитренко, Михаил Ключников, Роман Понеев, Михаил Степанкин и Александр Швецов.

Депутат Госдумы, спецпредставитель Парламентской ассамблеи (ПА) ОБСЕ по противодействию терроризму Николай Ковалев вновь предложил ассамблее создать специальный комитет по кибербезопасности. Об этом парламентарий сообщил в среду ТАСС, уточнив, что инициатива была озвучена на проходящем в эти дни в Андорре осеннем заседании ПА ОБСЕ.