В популярном wiki-движке MediaWiki, используемом для обеспечения работы сайта Wikipedia, обнаружена критическая уязвимость (CVE-2014-1610), проявляющаяся при включении не активированной по умолчанию поддержки загрузки файлов в формате DjVu.
Уязвимости программ
Новости
Израильские ИТ-специалисты из Университета Бен-Гуриона говорят о наличии уязвимости в операционной системе Android, которая позволяет вредоносным приложениям обходить активные VPN-соединения и форсированно передавать трафик через вредоносный сервер и там его анализировать. Изначально сообщалось, что уязвимость присутствует в Android 4.3 Jelly Bean, однако более тщательный анализ говорит о том, что и в текущей Android 4.4. KitKat проблема также есть.
30.01.2014
Сотрудники компании, занимающейся информационной безопасностью, и представители фирмы Google оценили степень опасности возможности незаметно записывать голос пользователя в браузере Google Chrome.
23.01.2014
Аналитический проект Ruward и сервис защиты сайтов SiteSecure провели комплексное исследование безопасности сайтов в Рунете. Автоматический анализ-сканировние более 30 000 коммерческих сайтов (случайная выборка по 10 наиболее популярным CMS-системам) выявил типовые проблемы, связанные с заражением вирусами, внесением сайтов в блэк-листы поисковых систем и распространенных спам-фильтров. Ознакомиться с полными результатами исследования можно на странице спецпроекта Ruward.
22.01.2014
Согласно информации от «Лаборатории Касперского», группа взломщиков Icefog атаковала американские компании. Для нападения использовалась уязвимости в Java. О кампании хакеров Icefog известно с сентября 2013 года. Существование группы выявила «Лаборатория Касперского», также указавшая на методы атаки, используемые взломщиками.
15.01.2014