Исследователь получил $100 тыс. за обнаружение уязвимости в Internet Explorer

Мориц Йодайт опубликует подробности об ошибке после выхода исправлений. ИБ-эксперт из Blue Frost Security Мориц Йодайт (Moritz Jodeit) получил от Microsoft $100 тыс. за сообщение об уязвимости в браузере Internet Explorer. $100 тыс. – максимальная сумма, предлагаемая компанией в рамках программы выплаты вознаграждений исследователям за обнаружение проблем безопасности в ее Читать далее →

Персональные данные 100 млн пользователей TrueCaller в опасности

Уязвимость в приложении позволяет злоумышленникам похитить персональные данные более чем 100 млн пользователей. ИБ-эксперты из исследовательской лаборатории Cheetah Mobile Security обнаружили уязвимость в приложении TrueCaller. Ошибка позволяет злоумышленникам похитить конфиденциальную информацию более чем 100 млн пользователей программы. Как было обнаружено исследователями, приложение использует лишь IMEI номер для идентификации абонента. Любой Читать далее →

В Secret Net 7 исправлена критическая уязвимость

Компания «Код безопасности» объявляет о выпуске новой версии средства защиты информации Secret Net 7, где исправлена критическая уязвимость. Ранее в продукте была обнаружена уязвимость, позволяющая пользователю повысить свои привилегии до административных путем запуска вредоносного программного обеспечения. Уязвимость зарегистрирована в банке данных угроз безопасности ФСТЭК под номером 2016-00436. В связи с Читать далее →

Доступно обновление ПО ALTELL NEO, устраняющее уязвимость ShellShock

С 2 октября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет критические уязвимости в командной оболочке bash (так называемая уязвимость ShellShock). В связи с высокой опасностью обнаруженной уязвимости (статус опасности — 10 из 10) настоятельно рекомендуем как можно скорее Читать далее →

Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеке и веб-фильтре

С 11 сентября 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, которое устраняет критические уязвимости в криптобиблиотеке и веб-фильтре, добавляет несколько новых функций, а также исправляет ряд некритичных ошибок. Кроме того, версия 1.5.1 получила обновленный дизайн веб-интерфейса.

Доступно обновление ПО ALTELL NEO, устраняющее уязвимости в криптобиблиотеках

С 16 июня 2014 года для всех версий системного ПО межсетевых экранов ALTELL NEO (v.1.0, 1.5.0 и 1.5.1) доступно обновление, устраняющее критические уязвимости в используемых криптобиблиотеках. Из-за серьезности угрозы обновление рекомендуется установить всем клиентам.