Архив тэгов: уязвимости

Обнаружен критический недостаток в менеджере паролей Keeper

Обнаружен критический недостаток в менеджере паролей Keeper
Недавно исследователь Google Project Zero Тавис Орманди выявил в менеджере паролей Keeper критическую ошибку, сходную с той, которую он идентифицировал чуть более года назад в том же приложении. Орманди обнаружил дыру в безопасности после того, как обратил внимание на то, что Keeper теперь установлен по умолчанию в Windows 10.  Он вспомнил об уязвимости, о которой…
Читать далее

Microsoft отключает функцию DDE в приложении Word

Microsoft отключает функцию DDE в приложении Word
В рамках декабрьского обновления 2017 года December 2017 Patch Tuesday компания Microsoft выпустила патч для Office, который отключает функцию DDE в приложениях Word. Это явилось следствием нескольких киберкампаний, в ходе которых злоумышленники воспользовались этой функцией для установки вредоносных программ. DDE поддерживает динамический обмен данных, функцию, которая позволяет Office загружать информацию из других приложений Office. Например,…
Читать далее

Уязвимость в антивирусе от Fortinet раскрывает учетную информацию VPN

Уязвимость в антивирусе от Fortinet раскрывает учетную информацию VPN
Специалисты Fortinet исправили серьезную уязвимость в антивирусе FortiClient, которая позволяет заполучить доступ к информации для VPN-аутентификации. Уязвимость присутствует во всех версиях для Windows и Mac FortiClient до 5.6.0, а также во всех версиях клиента для Linux до 4.4.2334. Проблема отсутствует в приложениях для Android и iOS. Уязвимость нашли сотрудники компании SEC Consult. Она состоит из…
Читать далее

Хакеры могут воспользоваться уязвимостями в системах отопления школ и военных объектов

Хакеры могут воспользоваться уязвимостями в системах отопления школ и военных объектов
ИБ-эксперты из компании Pen Test Partners обнародовали отчет об уязвимостях в системах отопления школ и американских военных объектах. Как утверждают исследователи, они менее чем за 10 секунд обнаружили около 1000 незащищенных систем, которые случайно подключены к интернету. В отчете указано, что неправильно установленные контроллеры отопительных систем зафиксированы в правительственных учреждениях, школах, офисах различных компаний и…
Читать далее