Pull to refresh
  • by relevance
  • by date
  • by rating

Очередное обновление от APPLE (Security Update 2007-006)

IT-companies
22.06.2007 от APPLE вышел очередной Security Update 2007-006 (5.3 MB) для Mac OS X 10.3.9, Mac OS X 10.4.9 or later.
Этот Update рекомендуется всем пользователям и повышает безопасность следующих компонентов: WebCore и WebKit.


Читать дальше →
Rating 0
Views 218
Comments 0

Продлеваем получение обновлений безопасности для Windows XP еще на 5 лет

Information Security *
8 апреля 2014 года в мире высоких технологий случилось страшное — Microsoft наконец официально прекратила поддержку своей самой популярной операционной системы Windows XP. Операционная система осталась без заплаток для угроз нулевого дня, миллионы пользователей оказались в опасности заражения вирусами. Тем не менее, далеко не все спешат переходить на новые версии как этого желает софтверный гигант — кому-то жалко денег, кто-то привык к до боли знакомому интерфейсу и нескучной обоине с зелеными холмами. Намного серьезнее все обстоит в корпоративной среде, где на Windows XP работают тысячи машин, обновление которых выльется в миллионные траты и непредвиденные проблемы с годами отточенным корпоративным софтом.

Но оказывается, что есть простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP на ближайшие пять лет, т.е. до апреля 2019 года!
Читать дальше →
Total votes 155: ↑131 and ↓24 +107
Views 213K
Comments 221

CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash

Information Security *
image
Сегодня были опубликованы детали об уязвимости в Bash.
Вкратце, Bash позволяет экспортировать функции как переменные окружения:

$ myfunc() { echo "Hello"; }
$ export -f myfunc
$ env | grep -A1 ^myfunc
myfunc=() {  echo "Hello"
}


Уязвимость состоит в том, что если после тела функции (после последнего символа "}") добавить ещё какую-нибудь команду, и экспортировать её — она будет выполнена при вызове дочернего интерпретатора:
Читать дальше →
Total votes 78: ↑77 and ↓1 +76
Views 54K
Comments 64

Обновление, исправляющее проблемы безопасности для всех инструментов на основе платформы IntelliJ

JetBrains corporate blog
Привет, Хабр!

Обращаем ваше внимание, что мы только что выпустили обновление всех наших IDE на базе платформы IntelliJ (как недавно выпущенной 2016.1 версии, так и старых). Причина — найденная уязвимость в самой платформе. Обновления и патчи уже доступны.

Нам неизвестно ни одного случая использования найденных проблем, но мы настоятельно рекомендуем всем нашим пользователям обновить затронутые IDE как можно скорее.

Ниже читайте описание проблемы и короткую инструкцию, что делать дальше.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 10K
Comments 17

Ведется массовая атака криптором Wana decrypt0r 2.0

Software

В настоящий момент можно наблюдать масштабную атаку трояном-декриптором "Wana decrypt0r 2.0"
Атака наблюдается в разных сетях совершенно никак не связанных между ссобой.



A ransomware spreading in the lab at the university (отсюда)


Некоторые компании советуют своим пользователям выключить свои компьютеры и ждать дальшейших инструкций.


Читать дальше →
Total votes 99: ↑97 and ↓2 +95
Views 228K
Comments 858

Update Tuesday: Microsoft выпустила июньские обновления безопасности

Microsoft corporate blog Information Security *SharePoint Microsoft Edge Development for Windows *

Microsoft выпустила плановые обновления безопасности, закрывающие 50 уязвимостей, 5 из которых были классифицированы как «Критические». Среди закрытых уязвимостей 2 были обнародованы публично, а эксплуатация сразу 6 уязвимостей была зафиксирована в реальных атаках (0-day). В данной статье я расскажу о самых главных моментах этого выпуска.

Подробности под катом...

Узнать о важных обновлениях безопасности
Total votes 7: ↑5 and ↓2 +3
Views 2.1K
Comments 3

Update Tuesday: Microsoft выпустила июльские обновления безопасности

Microsoft corporate blog Information Security *Microsoft Edge Development for Windows *

Microsoft выпустила плановые обновления безопасности, закрывающие 117 уязвимостей, из них 13 уязвимостей были классифицированы как «Критические» и 103 уязвимости как «Важные». Среди закрытых было 9 уязвимостей нулевого дня (0-day): 5 уязвимостей были обнародованы публично, но не использовались в реальных атаках, эксплуатация 3-х уязвимостей была зафиксирована в атаках, но детали были обнародованы приватно, а 1 уязвимость была сразу и обнародована публично, и зафиксирована в реальных атаках.

В данной статье я расскажу о самых главных моментах июльского выпуска обновлений.

Узнать про уязвимости и защиту
Total votes 7: ↑7 and ↓0 +7
Views 2.4K
Comments 5