Новости: взломщик Укртелекома, фишинг атаки и DoS в Apache
По сообщению hackzona.com.ua, СБУ разоблачила взломщиков системы 'Укртелекома'.
Служба безопасности Украины разоблачила мошенническую схему, в рамках которой житель Чернигова незаконно получал прибыль за счет компании "Укртелеком" и Далее
Февральский вторник патчей от Microsoft
В феврале Microsoft выпустила 12 патчей. Что значительно больше чем в январе.
В февральском "вторнике патчей" Microsoft выпустила очередной пакет обновлений, в который вошли двенадцать бюллетеней по безопасности. Закрывающие уязвимости в программных Далее
Многочисленные уязвимости в Google Chrome
Обнаружены многочисленные уязвимости безопасности в Google Chrome.
Уязвимые версии: Google Chrome 9.0.
Повреждение памяти, DoS условия, межсайтовый скриптинг.
chromium-browser security update (детали)
Новости: исследования спам-ботнетов, взломаны сайты США и уязвимости в Windows
По сообщению www.xakep.ru, на RSA 2011 опубликовали исследование ведущих мировых спам-ботнетов.
На конференции RSA 2011 года в Сан-Франциско было установлено, что самый большой и самый производительный спам-ботнет в мире на сегодняшний день – это Rustock, Далее
Новости: дырявый Facebook, выход DEFT 6 и фальшивые антивирусные компании
По сообщению www.xakep.ru, Facebook оперативно залатал дыру.
В начале месяца Facebook незаметно устранил уязвимость, недавно открытую двумя студентами-исследователями. Дырка позволяла вредным сайтам без разрешения получать доступ к личным данным пользователей Далее
Invision Power Board 3.1.3
В ноябре вышла Invision Power Board 3.1.3. Это обновление для 3.1.х ветки форума IPB, что в том числе улучшает безопасность форума.
Русская версия IP.Board 3.1.3 (детали)
Компания IBResource объявляет о выходе русской версии IP.Board 3.1.3 (IPB). Эта версия включает исправления Далее
Многочисленные уязвимости в Adobe Shockwave Player
Обнаружены многочисленные уязвимости безопасности в Adobe Shockwave Player.
Уязвимые версии: Adobe Shockwave Player 11.5.
Многочисленные повреждения памяти.
Adobe Shockwave DIRAPI LCTX Chunck Memory Corruption Vulnerability (APSB11-01) (детали) Adobe Shockwave CSWV Chunk Substructure Offset Value Remote Code Execution Далее
Массовый взлом сайтов на сервере Delta-X
В ноябре месяце произошел массовый взлом сайтов на сервере Delta-X. Данная компания занимается разработкой сайтов, а также предоставляет хостинг своим клиентам. Недавно я рассказывал о трех другие массовые взломы.
Был взломан сервер компании Далее
Обновление в IPB 3.1.2
В начале сентября вышло обновление безопасности для Invision Power Board 3.1.2. В данном обновлении исправлена Cross-Site Scripting уязвимости, которая касается 3.x версий движка.
Обновление безопасности в IP.Board v3.1.2 (детали)
Компания IBResource объявляет о выходе обновления Далее
Многочисленные уязвимости в Apache Tomcat
Обнаружены многочисленные уязвимости безопасности в Apache Tomcat.
Уязвимые версии: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.
Повышение привилегий, DoS, межсайтовый скриптинг.
Apache Tomcat Manager XSS vulnerability (детали) Apache Tomcat DoS vulnerability (детали) Oracle JVM bug causes denial of service Далее
