Linux.Lady.1, поражает сервера на базе Linux

Компания DrWeb сообщила о выявлении нового вредоносного ПО , поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. написан на языке программирования Go.…
Подробнее

Уязвимость в Apache OpenOffice

В программе для подготовки презентаций Impress, входящей в состав офисного пакета Apache OpenOffice, выявлена уязвимость (CVE-2016-1513), позволяющая добиться выполнения кода злоумышленника при открытии определённым образом…
Подробнее

Уязвимость OpenBSD

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в…
Подробнее

Уязвимость Juniper

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть…
Подробнее

«Огромная дыра» -Intel

Тысячи ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет,…
Подробнее
NEWS

Опаснейший банковский вирус Bolik

Опаснейший банковский вирус Bolik атакует российских Windows-пользователей«Доктор Веб» предупреждает о появлении очень опасного полиморфного файлового вируса, способного красть деньги со счетов клиентов российских банков, похищать…
Подробнее

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью,

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq…
Подробнее

3.2 млн. Потенциальных жертв

Исследователи безопасности из компании Cisco Systems предупредили, что сканирование сети выявило около миллионов публично доступных серверов, которые потенциально могут стать объектами вредоносного ПО SamSam, шифрующего…
Подробнее

Уязвимость BadLock

Сегодня, в День космонавтики, была опубликована очередная «именная» уязвимость BadLock. Она затрагивает как все версии Microsoft Windows, так и все версии Samba.Уязвимость CVE-2016-2118 позволяет перехватывать…
Подробнее

WordPress объявила о добавлении поддержки HTTPS-шифрования

Платформа WordPress объявила о добавлении поддержки HTTPS-шифрования на все свои сайты. Касается это как личных доменных имён, так и блогов с доменом Стоит отметить, что…
Подробнее

Дискуссия о потенциальных проблемах безопасности в Debian

История началась с просьбы разработчика XScreenSaver к мейнтейнерам Debian удалить его программу из репозиториев дистрибутива. Автору программы надоело объяснять пользователям Debian, сообщающим об ошибках в…
Подробнее

Критическая локальная уязвимость в Exim

Раскрыты подробности критической уязвимости (CVE-2016-1531) в почтовом сервере Exim, позволяющей непривилегированному локальному пользователю системы выполнить код с правами root. Проблема устранена в выпусках , ,…
Подробнее

Бывшие инженеры Skype запустили новую защищённую коммуникационную систему

Один из сооснователей Skype вместе с группой бывших работников компании представил новую коммуникационную систему Wire, предоставляющую средства для организации текстовых, голосовых и видео чатов с…
Подробнее

Cisco выпустила ряд исправлений безопасности для продуктов компании

В среду, 2 марта 2016 года, Cisco выпустила ряд исправлений безопасности для продуктов компании. Данные патчи призваны исправить ряд уязвимостей с высоким и критическим рейтингом…
Подробнее

Amazon объявила о решении прекратить поддержку шифрования диска на планшетах Amazon Fire

В четверг Amazon объявила о решении прекратить поддержку шифрования диска на планшетах Amazon Fire под управлением Android. Производитель говорит, что функция не особо устраивала клиентов.…
Подробнее

Сайт дистрибутива Linux Mint был взломан, ISO скомпрометированы

Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует…
Подробнее

В ядре FreeBSD выявлено как минимум 40 ошибок с помощью анализатора кода PVS-Studio

Святослав Размыслов из команды PVS-Studio опубликовал статью о проверке ядра FreeBSD. Разработчики PVS-Studio славятся тем, что в целях рекламы своего продукта регулярно проверяют различные открытые…
Подробнее

Уязвимости CMS WordPress

Специалистом из компании Sucuri выявил вредоносную кампанию, нацеленную на сайты под управление CMS WordPress. В рамках данной кампании, злоумышленники вставляют на ресурсы бэкдоры и повторно…
Подробнее