Компания Digital Security, представляет результаты своего нового исследования, посвященного безопасности мобильных клиентов для АСУ ТП. Эксперты Иван Юшкевич и Александр Большев проанализировали 20 приложений для Android, так или иначе взаимодействующих с инфраструктурой крупных предприятий.
Уязвимости программ
Новости
Исследователь Стефан Эссер (Stefan Esser) опубликовал в своем блоге информацию о новой, работающей, уязвимости в последней версии Apple OS X. По словам Эссера, баг возник из-за новой функции, появившейся в OS X начиная с версии 10.10, позволяющей записывать сообщения об ошибках в произвольные файлы.
24.07.2015
Владельцы Apple iPhone и iPad в США и Великобритании столкнулись с новым видом мошенничества. Попадая на вредоносный сайт, они видят уведомление об ошибке с просьбой позвонить в техподдержку, чтобы она помогла решить проблему, сообщает Telegraph.
21.07.2015
Доступны корректирующие релизы OpenSSL 1.0.2d и 1.0.1p, в которых устранена критическая уязвимость (CVE-2015-1793), позволяющая обойти процедуру проверки сертификата и организовать подтверждённое соединение с использованием подставного сертификата.
10.07.2015
Сразу несколько антивирусных компаний сообщили об обнаружении опасной, работающей 0day-уязвимости в Adobe Flash Player. Брешь и работающий эксплоит обнаружены среди информации, украденной у компании Hacking Team.
08.07.2015