no-image

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave. Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой… Прочитать полный текст статьи

no-image

Ноябрьские патчи Adobe

Обновления безопасности Adobe в этом месяце оказались довольно скромными, в отличие от патчей Microsoft. Вышли два бюллетеня – один касается FlashPlayer, а другой – ColdFusion. После недавнего обнаружения значительной бреши в продуктах Adobe некоторые, наверно, ожидали, что в эту порцию… Прочитать полный текст статьи

no-image

GrooveMonitor: ещё один аналог Wiper?

На днях Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Ирана сделала заявление об обнаружении нового зловреда, удаляющего данные. Продукты «Лаборатории Касперского» детектируют этот зловред как Trojan.Win32.Maya.a. Угроза носит крайне примитивный характер. По сути, злоумышленник создал BAT-файлы и затем при помощи… Прочитать полный текст статьи

no-image

CanSecWest: поговорим о нецелевых атаках

На конференции по безопасности CanSecWes, которая проходила в Ванкувере, Канада, я подменил Костина Райю и сделал доклад о нашем участии в судебном расследовании командных серверов Duqu. Тем временем, Google Chrome взломали. Опять. Сдаётся мне, что 60 тысяч долларов — не… Прочитать полный текст статьи

no-image

Голландский сертифицирующий орган приостанавливает выдачу цифровых сертификатов

Голландский сертифицирующий орган KPN/Getronics объявил о приостановке выдачи цифровых сертификатов. Причиной такого решения стал обнаруженный факт взлома веб-сервера KPN, связанного с инфраструктурой открытых ключей (PKI). Взлом произошел не менее четырех лет назад. Компания KPN, наиболее известная своим бизнесом в сфере… Прочитать полный текст статьи

no-image

Pepper Flash для Google Chromebook – что происходит?

Вчера я написал блог о старой версии Adobe Flash Player в недавно приобретенном мной Google Chromebook. Днем ранее, во вторник, я отправил письмо в Adobe PSIRT и спросил, известно ли компании о том, что происходит с этой более ранней версией.… Прочитать полный текст статьи

no-image

Новый Chromebook, старый Flash Player

На этой неделе я наконец-то получил свой Samsung Chromebook. Мой интерес к этой платформе в особенности возрос после того, как мой коллега Костин Райю после представления Chromebook провел превосходный анализ платформы. Google утверждает, что платформы Chromebooks безопасны настолько, что даже… Прочитать полный текст статьи

no-image

Апрельский патч-вторник от Microsoft: не проходите мимо

В этом месяце Microsoft выпускает 17 бюллетеней, закрывающих 63 уязвимости в различных продуктах Windows. Из этих уязвимостей 12 обозначены как «критические», 51 отмечена как «важная». Около половины уязвимостей закрываются бюллетенем MS11-034. Это уязвимости вида Elevation of Privilege в ядре Windows.… Прочитать полный текст статьи

no-image

Нет предела несовершенству

Почти месяц назад мы предупреждали об очередной zero-day уязвимости в Adobe Flash Player, которая в тот момент активно эксплуатировалась злоумышленниками в ходе целевых атак. Тогда в файлы Microsoft Excel внедрялись вредоносные SWF-файлы; Excel при этом использовался исключительно как средство доставки… Прочитать полный текст статьи

no-image

Эксплойты для систем SCADA

С тех пор как в прошлом году героем новостей стал Stuxnet, возник повышенный интерес к системам промышленного мониторинга (ICS, industrial control systems). Об этом свидетельствует и то, что сейчас мы наблюдаем в открытом доступе всплеск 0-day (незакрытых) уязвимостей и эксплойтов.… Прочитать полный текст статьи