no-image

Атака на реализацию протокола Диффи-Хеллмана в эксплойт-паке Angler

Злоумышленники применили протокол Диффи-Хеллмана для затруднения обнаружения Angler различными сетевыми экранами и усложнения получения кода эксплойта исследователями. Однако экспертам «Лаборатории Касперского» удалось провести успешную атаку на данную реализацию протокола Диффи-Хеллмана и расшифровать шеллкод. Прочитать полный текст статьи

no-image

Windows 10 Preview и безопасность

Несколько дней назад корпорация Microsoft организовала прямую трансляцию презентации, на которой был представлен новейший «опыт» компании – операционная система Windows 10, релиз которой ожидается в этом году. Прочитать полный текст статьи

no-image

Эхо Stuxnet

Мы подготовили отчет под названием «Windows: популярность и уязвимости», в котором попытались понять, велика ли доля пользователей, использующих устаревшие версии Windows, и как часто они сталкиваются с эксплойтами под Windows и другие продукты Microsoft. Некоторые из результатов этого исследования оказались весьма неожиданным. Прочитать полный текст статьи

no-image

Microsoft выпустила обновление, закрывающее 0-day уязвимость, которая используется для распространения бэкдора Pirpi

Microsoft выпустила экстренное (Out of Band) обновление безопасности MS14-021, связанное с недавно выявленными инцидентами с Internet Explorer с использованием 0-day эксплойта известной группой профессиональных злоумышленников. Наши поздравления крупному вендору с такой скоростью реакции на инцидент! Прочитать полный текст статьи

no-image

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

Обновления безопасности Microsoft за октябрь 2013 г. включают длинный список исправлений для уязвимостей, которые потенциально могут привести к порче данных в памяти компьютера. Эти уязвимости в первую очередь касаются не последних, а более ранних версий программного обеспечения. Для большинства пользователей… Прочитать полный текст статьи

no-image

MS залатает IE в пятницу

Чтобы снизить вероятность эксплойта свежей 0-day уязвимости в Internet Explorer, Microsoft предлагает установить новую версию своего инструмента Fix it. Это временное решение распространяется лишь на 32-битные версии IE. Внеочередной патч, закрывающий опасную дыру, планируется выпустить 21 сентября. Помимо только что… Прочитать полный текст статьи

no-image

Вторничный патч апреля 2012

Вторничный патч в этом месяце закрывает небольшую группу критических уязвимостей в различных клиентских программах и «важную» проблему утечки данных/раскрытия информации на сервере Forefront. Были созданы шесть бюллетеней для закрытия одиннадцати брешей, которые могут эксплуатироваться киберпреступниками. Три из шести бюллетеней имеют… Прочитать полный текст статьи

no-image

CVE-2012-0003 Эксплойт ITWv

Южнокорейские интернет-власти не торопятся закрывать ресурс с открыто распространяемым вредоносным кодом, эксплуатирующим уязвимость CVE-2012-0003, закрытую патчем Microsoft MS12-004, выпущенным в январе 2012 года. Как мы уже обсуждали, вредоносный код доступен с 21-го января, и похоже, что в последние дни атакам… Прочитать полный текст статьи

no-image

Альтернатива PKI?

Инфраструктура открытых ключей (PKI) SSL, созданная 15 лет назад для защиты онлайн-коммуникаций, используется по сей день. Начиная с самых первых версий стандарта и в течение всего периода его реализации на его пути постоянно возникали сложности и проблемы. Сама инфраструктура и… Прочитать полный текст статьи

no-image

CSIS ― приложения, актуальность которых для Windows критична

По оценке датской компании CSIS, 85% заражений происходят в результате зловредных drive-by загрузок, проведенных с участием готового набора эксплойтов. В 99,8% случаев такие атаки, реализованные на платформе Windows, завершаются успехом по вине пользователя, забывшего закрыть брешь в Java, Adobe Reader/Acrobat,… Прочитать полный текст статьи