Смотрите также связанные темы
16.10.2018 По следам stagefright 2
В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл.
12.04.2018 Компания Microsoft выпустила пакет обновлений для пяти «критических» уязвимостей в своих продуктах
Четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server.
10.12.2018 Анализ уязвимости «нулевого дня» в Microsoft Internet Explorer
В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.
16.04.2018 Oracle исправила 43 уязвимости в своих продуктах
Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server.
13.04.2018 Ядро Антивируса версия 5.1 – больше настроек, больше контроль
Наряду с разработкой Outpost 7 мы продолжаем совершенствовать наш антивирус. За последний месяц мы уже 3 раза обновили его механизм. Новейшая версия антивирусного ядра используется в публичной бета-версии Outpost Pro7, которая вышла 9 апреля.
Для повышения производительности и стабильности мы сделали акцент на обработке дополнительных типов файлов и алгоритмах, которые ранее могли вызывать замедления в работе [...]
23.07.2018 Веблог: Мирт и гуава: Эпизод 5
До сих пор в наших публикациях о Stuxnet мы не освещали основной функционал этого червя, концентрируясь в первую очередь на гораздо более опасных для всех пользователей проблемах – с zero-day уязвимостью в обработке LNK-файлов и сертификатами в руках злоумышенников.
07.09.2018 Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
13.09.2018 Описания: Trojan-Downloader.JS.Agent.gdk
Троянская программа, использующая уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat для выполнения загрузки и запуска другого вредоносного ПО. Представляет собой HTML документ, который...
26.09.2018 Описания: Trojan-Downloader.JS.Agent.gbj
Троянская программа, использующая уязвимости в продуктах Oracle Java и Adobe Reader/Acrobat для выполнения загрузки и запуска другого вредоносного ПО. Представляет собой HTML документ, который...
08.11.2018 Блог: Новый старый 0day для Microsoft Office - CVE-2013-3906
5 ноября Microsoft сообщила о новой уязвимости CVE-2013-3906, которая срабатывает при обработке TIFF изображений. Эксплуатация этой уязвимости дает возможность атаковать ПО, использующее уязвимую библиотеку обработки TIFF изображений, в том числе Microsoft Office и Lync. В этот же день была опубликована информация о том, что Microsoft зафиксировала атаки с использованием эксплойтов к CVE-2013-3906. В наших руках оказалось несколько эксплойтов к CVE-2013-3906, которые мы подробно разобрали. Во всех осуществляется heap-spray, запись своего кода по адресу 0x08080808 и исполнение оттуда же. Генера...
|
