Архив тэгов: Новости

Компания Yahoo! выплатила ИБ-эксперту Крису Эвансу премию в 14000 долларов за эксплоит для уязвимости в ImageMagick, которая позволяла извлекать графические файлы из электронной почты пользователей сервиса после получения их с сервера корпорации. Проблема получила название Yahoobleed #1 (YB1). Как утверждает Эванс, YB1 задействует неинициализированный буфер дешифровки изображений (uninitialized image decode buffer) как главный инструмент передачи…

Исследователь информационной безопасности из Австрии Дэвид Винд получил премию в 5000 долларов за выявление уязвимости на странице логина интранета Google. По словам эксперта, он анализировал разные сайты и сервисы Google, чтобы найти ошибки и заработать в рамках программы bug bounty. В результате Винд нашел веб-страницу login.corp.google.com, с помощью которой можно пройти авторизацию в интранете Google…

В мае корпорация Microsoft опубликовала обновление безопасности для неподдерживаемых версий Windows. Целью патча являлась ликвидация уязвимости в протоколе SMB и остановка распространения вымогательской программы WannaCry, использующей данную ошибку. Теперь Microsoft выпустила новый патч для Windows XP, уже не относящийся к WannaCry. Патч KB982316 (размер обновления – 492 килобайт) был обнародован 19 мая. Детальная информация о…

По словам заместителя секретаря Совета безопасности России Олега Храмова, производитель должен быть привлечен к ответственности за наличие уязвимостей в программном обеспечении. В интервью изданию «КоммерсантЪ» Храмов отметил, что для проведения кибератаки в программном или аппаратном обеспечении должны присутствовать уязвимости, поэтому приоритетом компаний-производителей должна стать ликвидация подобных проблем с безопасностью. Однако, подчеркнул чиновник, многие ради получения…