Архив тэгов: уязвимости

Доверились Windows 10 Hello – попались на спуфинг

Доверились Windows 10 Hello – попались на спуфинг
Если вы пропустили последние обновления Windows 10 Creators Updates, вот вам причина передумать: его функция безопасности по распознаванию лиц Hello может быть обманута при помощи фотографии. Уязвимость была объявлена в подробном исследовании немецкой компанией Syss, специализирующейся на тестировании безопасности путем моделирования атак злоумышленников. Даже если у вас установлены исправленные версии, выпущенные в октябре, чтобы сделать…
Читать далее

Обнаружен критический недостаток в менеджере паролей Keeper

Обнаружен критический недостаток в менеджере паролей Keeper
Недавно исследователь Google Project Zero Тавис Орманди выявил в менеджере паролей Keeper критическую ошибку, сходную с той, которую он идентифицировал чуть более года назад в том же приложении. Орманди обнаружил дыру в безопасности после того, как обратил внимание на то, что Keeper теперь установлен по умолчанию в Windows 10.  Он вспомнил об уязвимости, о которой…
Читать далее

Microsoft отключает функцию DDE в приложении Word

Microsoft отключает функцию DDE в приложении Word
В рамках декабрьского обновления 2017 года December 2017 Patch Tuesday компания Microsoft выпустила патч для Office, который отключает функцию DDE в приложениях Word. Это явилось следствием нескольких киберкампаний, в ходе которых злоумышленники воспользовались этой функцией для установки вредоносных программ. DDE поддерживает динамический обмен данных, функцию, которая позволяет Office загружать информацию из других приложений Office. Например,…
Читать далее

Уязвимость в антивирусе от Fortinet раскрывает учетную информацию VPN

Уязвимость в антивирусе от Fortinet раскрывает учетную информацию VPN
Специалисты Fortinet исправили серьезную уязвимость в антивирусе FortiClient, которая позволяет заполучить доступ к информации для VPN-аутентификации. Уязвимость присутствует во всех версиях для Windows и Mac FortiClient до 5.6.0, а также во всех версиях клиента для Linux до 4.4.2334. Проблема отсутствует в приложениях для Android и iOS. Уязвимость нашли сотрудники компании SEC Consult. Она состоит из…
Читать далее