no-image

Альянс богов – 64-битный Зевс и Tor в помощь

Чем больше людей переходит на 64-битные операционные системы, тем больше 64-битных приложений создаётся разработчиками и больше 64-битных вредоносных файлов появляется «в дикой природе». Мы наблюдаем этот процесс вот уже несколько лет. Действительно, наиболее удобным инструментом для проникновения в 64-битное приложение,… Прочитать полный текст статьи

no-image

Обновления безопасности Microsoft за ноябрь 2013 г

Обновление безопасности от Microsoft за ноябрь 2013 г. включает три критически важных бюллетеня и пять бюллетеней с рейтингом «важные». Обновление под названием MS13-088 закрывает восемь критичных уязвимости и две важных уязвимости в Internet Explorer. Всего Microsoft устраняет 19 проблем в… Прочитать полный текст статьи

no-image

Ноябрьские патчи Adobe

Обновления безопасности Adobe в этом месяце оказались довольно скромными, в отличие от патчей Microsoft. Вышли два бюллетеня – один касается FlashPlayer, а другой – ColdFusion. После недавнего обнаружения значительной бреши в продуктах Adobe некоторые, наверно, ожидали, что в эту порцию… Прочитать полный текст статьи

no-image

Новые защитные функции Android 4.4: так ли они необходимы?

На прошлой неделе Google представил версию 4.4 своей невероятно популярной операционной системы Android, получившую название KitKat. Усовершенствования коснулись и системы защиты. Насколько же безопаснее стал Android 4.4? Основные улучшения в системе защиты в Android 4.4 (KitKat) можно разделить на две… Прочитать полный текст статьи

no-image

Ноябрьские обновления от Microsoft: патчи для критических уязвимостей в IE, ядре/оболочке и .NET

Корпорация Microsoft выпустила патчи для приличного числа уязвимостей в своих программах — всего закрывается 19 дыр. Все выпущенные обновления представлены в шести Бюллетенях безопасности, вышедших в этом месяце (с MS12-071 по MS12-076). Уязвимости в четырех Бюллетенях обозначены как критические, при… Прочитать полный текст статьи

no-image

Фишинг в личных сообщениях Twitter

У меня сложилось впечатление, что в последнее время фишинговых атак в социальных сетях стало меньше, чем раньше. Но сегодня, как только я зашёл в Twitter, я заметил, что получил два личных сообщения с очень похожим содержанием. Первое сообщение пришло два… Прочитать полный текст статьи

no-image

Новый 0-day эксплойт для Java

Активное использование эксплойтов 0-day для Java, которое наблюдается и предотвращается нами вот уже целую неделю, чересчур активно и опрометчиво обсуждалось в интернете, а некоторые посты в блогах содержали ссылки на ресурсы, обслуживающие эти эксплойты. В действительности, подобное стремление раньше всех… Прочитать полный текст статьи

no-image

Новый вариант бэкдора для MacOS X, применяемый в APT-атаках

Несколько дней назад мы зарегистрировали новую APT-кампанию, в которой был применен новый вариант бэкдора для MacOS X, нацеленный на уйгурских активистов. Однако прежде чем перейти к подробностям, предложу вам небольшую викторину: Далай-лама заходит в магазин Apple Store. Зачем? Возможный ответ:… Прочитать полный текст статьи

no-image

Вторничные патчи, июнь 2012 г. — уязвимость на стороне клиента в Internet Explorer, уязвимость в RDP и 24 других уязвимости

Майкрософт выпустил блок из семи бюллетеней, в которых в общей сложности было исправлено 26 программных уязвимостей. Закрыто несколько брешей, которые делают возможным удалённое выполнение кода, но первоочередными являются обновления для Internet Explorer и Remote Desktop Protocol (RDP). Почти половина из… Прочитать полный текст статьи