В конце декабря прошлого года мы сообщали о том, что докторант университета Бен-Гуриона обнаружил уязвимость в корпоративном пакете Samsung KNOX, используемом в Android-устройствах южнокорейской корпорации. Сегодня Samsung опубликовала совместный пресс-релиз с Google, в котором полностью опровергла данные об уязвимости
Последнее обновление: 11.01.2014
Исследователи израильского университета имени Бен-Гуриона в Негеве сообщили о том, что в платформе Samsung Knox обнаружена уязвимость, с помощью которой могут быть скомпрометированы Android-устройства, произведённые южнокорейской корпорацией, а именно Galaxy S4 и Galaxy Note 3
Последнее обновление: 01.07.2014
Занимающаяся сетевой безопасностью компания FireEye несколько дней назад сообщила о нахождении очередных уязвимостей нулевого дня в составе веб-браузера Internet Explorer компании Microsoft. Затронуты оказались англоязычные версии браузеров IE 7 и 8 на операционной системе Windows XP и версия IE 8 на Windows 7. Версии на других
Последнее обновление: 11.11.2013
В июне компания Microsoft объявила о проведении месячной программы, в рамках которой любой желающий мог попытаться обнаружить уязвимости в предварительной версии веб-браузера Internet Explorer 11, и максимальное вознаграждение за обнаруженную уязвимость было назначено в размере 11 тысяч. Первое из них в июле досталось сотруднику
Последнее обновление: 07.10.2013
Конкурс Pwn2Own широко известен среди специалистов в области информационной безопасности в качестве отличной площадки для демонстрации своих навыков в обнаружении и эксплуатации уязвимостей. Несмотря на то, что изначально конкурс планировался как полигон для взлома браузеров, затем было принято решение и расширении и на мобильные устройства. Организаторы из Zero Day Initiative (ZDI) сегодня объявили об условиях Pwn2Own Mobile 2013
Последнее обновление: 17.09.2013
История о том, как Facebook отказалась заплатить за обнаружение уязвимости в своей социальной сети, сделала компании рекламу со знаком минус. А вот для палестинского исследователя Халила Шретеха, который эту уязвимость обнаружил, она обернулась более благоприятной стороной. Технический директор компании BeyondTrust Марк Майффрет
Последнее обновление: 21.08.2013
О популярном менеджере паролей LastPass ранее мы писали только в контексте относительно удобной и безопасной утилиты для переноса паролей между браузерами. Но всё же главной задачей менеджера является хранение паролей пользователя в зашифрованном хранилище для дальнейшей синхронизации между платформами — LastPass доступен в качестве приложения для большинства мобильных систем, а также в виде расширения для всех популярных браузеров. И именно в расширении для Internet Explorer была обнаружена критическая уязвимость, позволявшая считать пароли злоумышленнику
Последнее обновление: 20.08.2013
Если профиль пользователя социальной сети Facebook не является публично доступным, то другие пользователи не имеют возможности размещать на стене свои сообщения. По-крайней мере, так должно быть: однако, недавно полупрофессиональный эксперт в области информационных технологий Халил Шретех (Khalil Shreateh) из Палестины объявил в
Последнее обновление: 19.08.2013
Действующая в сфере сетевой безопасности компания Symantec недавно сообщила об обнаружении уязвимости, способной затронуть безопасность данных сотен тысяч пользователей операционной системы Android (всех версий). Вчера Google подтвердила наличие этой уязвимости, призвав разработчиков приложений воспользоваться более безопасными
Последнее обновление: 15.08.2013
Исследователи из работающей в сфере мобильной безопасности компании Bluebox объявили об обнаружении уязвимости в мобильной операционной системе Android, которая давала злоумышленникам потенциальную возможность полностью взять аппарат на ней под свой контроль. Возможность эта существовала за счёт метода, посредством которого осущ
Последнее обновление: 04.07.2013