Архив тэгов: уязвимости

Министерство обороны Сингапура запустило программу выплаты премий за поиск уязвимостей. ИБ-эксперты будут осуществлять проверку онлайн-ресурсов ведомства и искать ошибки в них. Как утверждают представители ведомства, такая программа впервые проводится в Министерстве обороны Сингапура. Исследователи могут получить за каждую обнаруженную уязвимость премию в 150-20000 сингапурских долларов (111-14800 долларов США). Программа будет продолжаться с 15 января до…

Корпорация HP выпустила патч для драйверов в сотнях моделей ноутбуков, удаляющий код для отладки, который можно было использовать в роли кейлоггера. Этот код присутствовал в файле SynTP.sys, который входит в состав драйвера Synaptics Touchpad. Проблему выявил исследователь информационной безопасности, известный как ZwClose. По словам эксперта, по умолчанию регистрация нажатий клавиш отключена, но она может быть активирована…

Новая серьезная уязвимость несет угрозу для миллионов Android-устройств. С ее помощью злоумышленники могут заменять легитимные приложения, установленные на устройстве, на вредоносные программы. Проблема, названная экспертами Janus, дает хакерам возможность вносить изменения в код Android-приложений без нарушения их цифровой подписи. Уязвимость касается приложений, работающих со схемой подписи APK Signature Scheme v1 (версии Android, начиная с 5.0).…

Эксперты Check Point выявили ошибку в библиотеке парсинга XML, которая включена в такие утилиты для разработки, как Android Studio, APKTool, Eclipse и IntelliJ. Уязвимость ParseDroid дает хакеру возможность красть файлы и выполнять код на уязвимой системе. Как утверждают специалисты, ParseDroid дает киберпреступнику доступ к файловой системе и позволяет извлекать любую информацию с устройства, используя вредоносный…