Уязвимости программ - Все публикации

Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.

Пришёл очередной вторник патчей от Microsoft, и в этом месяце разработчики исправили действительно опасные уязвимости, одна из которых была 0-day. В общей сложности корпорация избавилась от 83 брешей в своих продуктах.

Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub.

Компания Fortinet выпустила первую новогоднюю порцию патчей для своих продуктов, в том числе для файрвола веб-приложений FortiWeb (Web Application Firewall, WAF). В этом продукте закрыто четыре уязвимости, допускающие удаленный эксплойт; их использование потенциально позволяет получить несанкционированный доступ к корпоративной сети.