Сотрудники подразделения HP Security Research изучили распространенные уязвимости, которые ставят под угрозу безопасность организаций. Согласно результатам исследования, основными причинами проблем в области кибербезопасности в 2014 году стали «старые», хорошо известные уязвимости и неверные конфигурации.
Уязвимости программ
Новости
Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации - для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера.
24.02.2015
Из 250 брешей безопасности найденных в 20 популярных программах, большинство обнаружили в веб-браузере Google Chrome. Этой неутешительной статистикой за январь 2015 года поделились в компании Secunia, специализирующейся на компьютерной безопасности.
18.02.2015
Эксперты «Информзащиты» представили очередную аналитику по результатам более 40 выполненных проектов 2014 года. Исследование коснулось комплексных и технических аудитов ИБ, по итогам которых специалистами был определен ТОП-10 самых распространенных уязвимостей и недостатков, выявленных в компаниях из разных областей бизнеса: финансы и телеком, транспортные организации и нефтегазовая промышленность.
17.02.2015
Глава корпорации Apple Тим Кук (Tim Cook) выступил на саммите по кибербезопасности. Мероприятие провели по инициативе и при участии президента США Барака Обамы (Barack Obama) в Стэнфордском университете. Кук выступил с докладом о необходимости сохранения сетевой приватности и предотвращения кражи личных данных.
16.02.2015