Архив тэгов: уязвимости

Обнаружена уязвимость в веб-сервере GoAhead

Обнаружена уязвимость в веб-сервере GoAhead
На этой неделе исследователи безопасности из австралийской компании Elttam обнаружили способ удаленного запуска вредоносного кода на устройствах, использующих пакет веб-сервера GoAhead. Количество затронутых IoT-устройств составляет сотни тысяч. GoAhead - небольшой веб-сервер, созданный компанией Embedthis Software LLC,  расположенной в Сиэтле, США. На главной странице GoAhead компания Embedthis утверждает, что ее приложение в настоящее время развернуто внутри…
Читать далее

Доверились Windows 10 Hello – попались на спуфинг

Доверились Windows 10 Hello – попались на спуфинг
Если вы пропустили последние обновления Windows 10 Creators Updates, вот вам причина передумать: его функция безопасности по распознаванию лиц Hello может быть обманута при помощи фотографии. Уязвимость была объявлена в подробном исследовании немецкой компанией Syss, специализирующейся на тестировании безопасности путем моделирования атак злоумышленников. Даже если у вас установлены исправленные версии, выпущенные в октябре, чтобы сделать…
Читать далее

Обнаружен критический недостаток в менеджере паролей Keeper

Обнаружен критический недостаток в менеджере паролей Keeper
Недавно исследователь Google Project Zero Тавис Орманди выявил в менеджере паролей Keeper критическую ошибку, сходную с той, которую он идентифицировал чуть более года назад в том же приложении. Орманди обнаружил дыру в безопасности после того, как обратил внимание на то, что Keeper теперь установлен по умолчанию в Windows 10.  Он вспомнил об уязвимости, о которой…
Читать далее

Microsoft отключает функцию DDE в приложении Word

Microsoft отключает функцию DDE в приложении Word
В рамках декабрьского обновления 2017 года December 2017 Patch Tuesday компания Microsoft выпустила патч для Office, который отключает функцию DDE в приложениях Word. Это явилось следствием нескольких киберкампаний, в ходе которых злоумышленники воспользовались этой функцией для установки вредоносных программ. DDE поддерживает динамический обмен данных, функцию, которая позволяет Office загружать информацию из других приложений Office. Например,…
Читать далее