Уязвимости программ - Все публикации

30-го января на 7-й встрече сообщества Defcon Russia руководитель департамента аудита информационной безопасности компании Digital Security Алексей Синцов раскрыл детали опасной уязвимости в почтовом сервисе компании «Яндекс», которая заняла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011.

DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Основной вывод из трехлетнего исследования подавляющего большинства имеющихся на российском рынке систем ДБО заключается в том, что, несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО, по оценкам исследователей, находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.

ИТ-компания M86 Labs предупредила пользователей и веб-издателей об обнаружении новой атаки, направленной на блоги, функционирующие на базе платформы Wordpress. Согласно сообщению компании, новый набор эксплоитов, известный как Phoenix, получил ряд возможностей, направленных на эксплуатацию уязвимости, выявленной в блог-платформе Wordpress 3.2.1.

На проходившей на этой неделе в США конференции S4 (SCADA Security Scientific Symposium) специалисты по информационной безопасности представили новые данные о существующих уязвимостях в промышленных SCADA-системах, контролирующих многие автоматизированные процессы на нефте- и газоперерабатывающих предприятиях, электростанциях, системах подачи и очистки воды и других объектах критически важной инфраструктуры. Уязвимости, данные о которых были раскрыты, позволяют похищать данные или организовывать DDOS-атаки для выведения системы и контролируемого ей объекта из строя.