уязвимости

234 поста

Android под огнём: старые уязвимости, актуальные угрозы

Пятилетней давности уязвимость в Android, открытая в начале мая, допускает широкий спектр различных компрометирующих действий. В их числе повышение привилегий, воровство SMS и журнала вызовов и т.п. Эта брешь — сущая мечта кибершпиона.

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

В этом выпуске Константин Гончаров рассказывает, почему компьютеры не заменят настоящих экспертов по безопасности, делится сведениями о дырах и патчах у Microsoft и Adobe, а также приводит историю жертвы шифровальщика

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

В этом выпуске Константин Гончаров делится своими соображениями по поводу утечки в Mossac Fonescka и шифровании в WhatsApp, а также рассказывает про попытки Пентагона подружиться с исследователями и – куда же без этого – объясняет очередную уязвимость в Flash

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

В этом выпуске Константин Гончаров рассказывает, что именно так должна выглядеть нормальная неделя в индустрии информационной безопасности, журит Lenovo за вшитый пароль (угадайте, какой) и радуется за клиентов Amazon

BadWinmail: воистину дурная брешь в Outlook

Весьма тревожное открытие в Windows Outlook сделал Хайфэй Ли, специалист по безопасности, в настоящее работающий в McAfee. Уязвимость настолько серьёзна, что Хайфэй Ли присвоил ей «личное» имя — BadWinmail. Проблема

Security Week 52-53: бэкдор у Juniper с толстым слоем криптографии, винтажная Java, гопо-bug bounty

Security Week 52–53: бэкдор у Juniper с толстым слоем криптографии, винтажная Java, гопо-bug bounty

В этом выпуске Константин Гончаров рассказывает о том, что дыры в безопасности обнаруживаются даже в канун Рождества. Странные уязвимости в сетевом оборудовании Juniper, скандал с багом в Instagram и медленная реакция FTC на дыры в Java

Нестандартный топ событий в сфере IT-безопасности 2015

Нестандартный топ событий в сфере IT-безопасности 2015

В этом материале Константин Гончаров подводит итоги года в области кибербезопасности: какие взломы и уязвимости затронули больше всего людей, вызвали наибольший резонанс и просто оказались самыми-самыми за 2015 год

TeslaCrypt, акт третий

TeslaCrypt, акт третий

В конце ноября — начале декабря обновленная версия трояна-шифровальщика TeslaCrypt поразила множество компьютеров в Японии и скандинавских странах.

Security Week 49

Security Week 49: б/у сертификаты, кража данных из детских игрушек, Microsoft блокирует нежелательное ПО

В новом выпуске дайджеста о кибербезопасности от «Лаборатории Касперского» Константин Гончаров рассказывает о как бы спокойной неделе – такие, как оказалось, выдаются очень редко и на самом деле все равно спокойными не являются

Security Week 48: тоска с сертификатами у Dell, бэкдор в модемах, TrueCrypt возвращается

В новом выпуске дайджеста о кибербезопасности от «Лаборатории Касперского» Константин Гончаров разбирается, что делать и кто виноват, когда в сфере безопасности происходит очередной мега-провал.