Windows не предоставляет графический интерфейс для просмотра полного перечня. ИБ-исследователь Фирас Салем (Firas Salem) поведал, что главный центр сертификатов Windows Certificate Trust List (CTL) есть основным источником всех корневых сертификатов, которым совокупность доверяет по умолчанию.

Согласно данным зарубежных специалистов компьютерной и информационной безопасности, более 220 000 аккаунтов iCloud были похищены посредством вредоносного ПО, замаскированного под джейлбрейк-твики. Пользователям устройств с джейлбрейком направляться быть предельно внимательными при применении программ из Cydia.

Вредонос разрешает осуществлять финансовые переводы конкретно с инфицированного устройства.  Созданный на базе исходного кода вредоноса Zeus, новый банковский троян называющиеся Sphinx возможно купить на подпольном рынке за $500. По словам разработчиков вирусов, Sphinx вполне трудится через Tor, устойчив к синкхолингу, не опасается тёмных перечней, и вдобавок сканирующих Zeus инструментов. Разработчики Sphinx заявляют, что пользователям не обязательно иметь «пуленепробиваемый» хостинг чтобы руководить ботнетом, пишет Security Week. 

Одна из них разрешает выполнить произвольный SQL-запрос в базу данных Drupal, не имея никаких прав в совокупности. Разработчики совокупности управления содержимым Drupal, Сейчай применяемой более 1,1 млн web-сайтов, выпустили новые версии ПО 7.39 и 6.37, ликвидирующие последовательность брешей. 

Эксплоиты для уязвимостей в Flash скоро добавляются в такие обширно применяемые наборы, как Angler и Nuclear. Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, информируют специалисты Cisco. Это разъясняется как тем, что эксплоиты для брешей скоро добавляются в наборы эксплоитов, так и тем, что предприятия вовремя не устанавливают обновления, из-за чего остаются открытыми для атак.

Брешь разрешает преступнику взять полный контроль над целевым устройством. Микрософт выпустила обновление, исправляющее уязвимость нулевого дня в предположениях 7-11 браузера MSIE. Критическая брешь CVE-2015-2502 разрешает преступнику удаленно выполнить код на целевом устройстве. Согласно сообщению Микрософт, удаленный пользователь может посредством намерено созданного web-сайта скомпрометировать целевую совокупность. Уязвимость появляется из-за неточности повреждения памяти при работе с определенными объектами.

Множество брешей были связаны с нарушением целостности информации в памяти. В рамках «вторника обновлений» компания Микрософт выпустила 14 бюллетеней безопасности, исправляющих множество различных уязвимостей в Windows, Windows Server, MSIE, Office и пр. Ниже приведен перечень исправлений самых критических брешей в продуктах Микрософт.

Приз за распознанную уязвимость в продуктах компании может быть около $100 тысяч. На конференции Black Hat в Лас-Вегасе Микрософт заявила о том, что большая приз ИБ-исследователям за найденную в продуктах компании уязвимость может быть около $100 тысяч.

Малоизвестным удалось скомпрометировать учетные запаси пользователей сервиса, регулирующего совокупность адресации интернета. Как сказали представители ICANN, в связи с недавней хакерской атакой на официальный web-сайт компании администрация ресурса была вынуждена скинуть пароли пользователей. Не обращая внимания на то, что в руках преступников были учетные эти клиентов организации, их денежная информация не была затронута.

Эксплуатация XSS-бреши разрешает преступниками взять контроль над web-сайтами. День назад, 23 июля, команда разработчиков блог-платформы WordPress выпустила корректирующее обновление WordPress 4.2.3, в котором исправлена уязвимость межсайтового скриптинга, эксплуатация которой разрешает преступникам взять контроль на web-порталами. 

Согласно данным администраторов сервиса, это уже второе наступление за чемь дней. Как направляться из сообщения в новостной ленте blockchain.info, совокупности криптовалюты Bitcoin подверглись второй за эту семь дней DDoS-атаке. Наряду с этим вторая волна, согласно данным сервиса, заметно превосходит прошлую по количеству создаваемой нагрузки (приблизительно на порядок).

Изначально Hacking Team начала трудиться с ФСБ через израильскую компанию NICE.  Интернет-портал WikiLeaks опубликовал архив электронной переписки итальянской компании Hacking Team, среди которой имеется документы, показывающие на то, что разработчик реализовывал шпионскую совокупность Remote Control System (RCS), также известную как Galileo, подконтрольному ФСБ ФГУП НИИ «Квант».