уязвимостиZerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена
Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.
уязвимости
117 постов
Operation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
Ripple20: уязвимости в миллионах IoT-устройств
Израильские эксперты утверждают, что сотни миллионов IoT-устройcтв имеют критические уязвимости. И это по самым скромным оценкам.
Раскрытие уязвимостей: этические принципы
Чтобы процесс раскрытия уязвимостей не причинял больше проблем, чем решает, мы рекомендуем придерживаться нескольких простых этических принципов.
Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows
Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.
бесплатные продуктыЗащита защитных решений: исправляем ошибки
Благодаря независимым исследователям мы исправили несколько ошибок в наших продуктах.
Уязвимости в системе удаленного доступа VNC
Наши эксперты нашли 37 уязвимостей в четырех реализациях VNC. Большую часть разработчики исправили, но не все.
сетиLAN-розетки в офисной прихожей — ненужные и опасные
Через сетевые розетки и устройства в общедоступных местах в вашу внутреннюю сеть могут попасть посторонние.
Chrome под прицелом: уязвимость нулевого дня в браузере
В Chrome исправили уязвимость, которую уже используют злоумышленники. Советуем обновить браузер, не откладывая.
Hybrid CloudЗащита публичных облаков от угроз
Вопреки распространенному мнению, публичные облака не являются «безопасными по определению» и требуют дополнительной защиты.
iOSОбновитесь до iOS 12.4
Советуем обновиться до iOS 12.4: в iMessage нашли шесть уязвимостей, которые позволяют удаленно выполнять код и воровать данные без каких-то действий со стороны пользователя.
Звонка по WhatsApp достаточно, чтобы начать слежку
Новая уязвимость в WhatsApp позволяет шпионить за жертвой после всего одного звонка. Обновите приложение сегодня же!
CVE-2019-0859: уязвимость нулевого дня в Windows
Наши проактивные технологии выявили попытку эксплуатации еще одной уязвимости нулевого дня в win32k.sys.
sasMicrosoft Office и его уязвимости
Ландшафт угроз для Microsoft Office и технологии, позволяющие выявить связанные с ним эксплойты.
Потенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
MSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
Защита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, создавая помех для бизнес-процесса.
Взлом умных автомобильных сигнализаций
Системы, призванные защищать от угона, помогали выследить, обездвижить и украсть автомобиль.
CVE-2019-0797: новая уязвимость нулевого дня
Очередной эксплойт для операционной системы Windows выявлен нашими проактивными технологиями.