Контакты
РџРѕРґРїРёСЃРєР°
МЕНЮ
Контакты
РџРѕРґРїРёСЃРєР°

Google + уязвимости

Google + уязвимости

Google + уязвимости

Ошибка в Gmail предоставляет новую возможность для фишинга
16.11.2018
Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок "From:". Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы от имени сотрудника компании... »

Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
22.05.2018
Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения... »

Google раскрыла уязвимость в Windows 10 S
23.04.2018
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление... »

Уязвимость в платформе Google позволяла получить список уязвимостей в продуктах компании
31.10.2017
Исследователь Алекс Бирсан (Alex Birsan) обнаружил ряд проблем с безопасностью в корпоративной платформе Google Issue Tracker, куда вносятся все данные о неисправленных уязвимостях в продуктах Google. Самая серьезная из них позволяла получить доступ к платформе и похитить список незакрытых уязвимостей... »

Google отказалась устранять уязвимость на собственной главной странице
01.09.2016
Отрицание уязвимостиGoogle отказалась устранять баг на странице входа в учетную запись Google (https://accounts.google.com/ServiceLogin... »

В Android исправлено 19 опасных уязвимостей
10.03.2016
 В понедельник, 7 марта, компания Google выпустила исправление безопасности для ОС Android, исправляющее 19 уязвимостей в мобильной ОС. Наиболее опасные уязвимости позволяли выполнить произвольный код с привилегиями ядра системы и повысить привилегии... »

Уязвимость в Android-устройствах позволяет устанавливать вредоносные приложения
16.07.2015
Представитель Google сообщил, что исправление данной уязвимости не является приоритетным. Уязвимость CVE-2014-7952 в механизме резервного копирования и восстановления данных, используемом Android-устройствами, позволяет злоумышленникам получить высокий уровень доступа к мобильному устройству. ИБ-исследователи из Search-Lab сообщили о том, что полное резервное копирования приложения, включая хранящиеся в разделе данных личные файлы, выполняется по умолчанию, однако приложение можно настроить по-другому путем реализации класса BackupAgent... »

Первоапрельская шутка от Google серьезно ослабила защиту поисковика
22.04.2015
Первоапрельская шутка с доменом com.google позволила злоумышленникам эксплуатировать уязвимость поисковой системы. По мнению экспертов из компании Netcraft, первоапрельская шутка Google, когда все содержимое домена com... »

Google откажется от использования win32k.sys в целях усиления безопасности Chrome для Windows
27.03.2015
Большинство эксплоитов для Windows, позволяющих преступникам обходить механизм "песочницы" и повышать привилегии, основаны на уязвимостях в win32k.sys.Разработчики web-браузера Google Chrome больше не будут использовать драйвер win32k... »

"Эпичный троллинг": Google назло Microsoft продолжает публиковать уязвимости в Windows
19.01.2015
 Google продолжила действовать Microsoft на нервы: поисковик повторно обнародовал сведения о новой уязвимости в Windows, не дожидаясь ее закрытия. Первая такая публикация была сделана Google несколько дней назад... »

Google раскрыла подробности о критической бреши в Windows 8.1
14.01.2015
Уязвимость позволяет скомпрометировать целевую систему путем обхода функционала UAC. Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft, передает Naked Security... »

Google выплатила $50 тыс. за обнаруженные уязвимости в Google App Engine
30.12.2014
Эта сумма стала рекордной для Google с начала действия ее программы по выплате вознаграждений за обнаруженные бреши.За обнаружение и ответственное раскрытие множественных уязвимостей в сервисе Google App Engine (GAE) для Java эксперты польской компании Security Explorations  получили  от технологического гиганта вознаграждение в размере $50 тыс... »

Число уязвимостей в Internet Explorer с начала года выросло на 100%
25.07.2014
 В период с января по июнь в Internet Explorer было обнаружено примерно 130 уязвимостей: больше, чем за весь 2013 г. Время реагирования на найденные уязвимости в Microsoft также сократилось: если в 2011 г... »

Знаменитый взломщик iPhone и PlayStation 3 нанят на работу в Google
22.07.2014
 Одним из первых в команду нового проекта Google вошел Джордж Хотц, известный хакер, первым выпустивший джейлбрейк для iPhone в 2007 г., и единственный, кому удалось взломать PlayStation 3 в 2010 г... »

Digital Security: обнаружены уязвимости в Google
20.09.2013
Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, сообщает, что ее сотрудник, Сергей Белов, аудитор ИБ, обнаружил серьезные уязвимости на сервисе Waze.com, не так давно купленном Google за 1 миллиард долларов... »

Выплата вознаграждений за уязвимости очень выгодна компаниям
15.07.2013
Ученые из Калифорнийского университета в Беркли провели эмпирическое исследовании эффективности программ денежных вознаграждений за баги. Как известно, подобные программы действуют в Mozilla, Google, Facebook, Microsoft и других компаниях: все они выплачивают вознаграждение хакерам, которые обнаружат опасные уязвимости в фирменных программных продуктах... »

Google залатал "дыру", затронувшую 99% Android-устройств
10.07.2013
 Google выпустил патч, устраняющий уязвимость, затронувшую около 900 млн Android-устройств. Теперь соответствующие обновления должны предоставить своим пользователям производители устройств, на что потребуется время. Корпорация Google выпустила патч, устраняющий уязвимость, обнаруженную специалистами стартапа Bluebox и затронувшую около 900 млн Android-устройств... »

Рассекреченный Android мастер-ключ делает уязвимыми 99% устройств
04.07.2013
 Специалисты по безопасности из компании Bluebox Security сообщили об уязвимости в модели безопасности операционной системы Android, которая позволяет злоумышленнику модифицировать содержимое файла APK, не меняя его криптографической подписи.Другими словами, в любое приложение можно добавить троян, сохранив криптографическую подпись оригинального автора приложения... »

Google увеличила вознаграждение для участников Vulnerability Reward Program
13.06.2013
Компания Google объявила о существенном увеличении денежного вознаграждения, выдаваемого сторонним экспертам за "отлов" ошибок и уязвимостей в сервисах и на сайтах компании, в рамках программы Vulnerability Reward Program. Компания сообщает, что с момента запуска (в ноябре 2010 года) Vulnerability Reward Program, общая сумма выплат превысила $828000... »

Разработчик Google вновь "слил" описание уязвимости нулевого дня
05.06.2013
 Тэвис Орманди (Tavis Ormandy), который является одним из разработчиков компании Google, опубликовал данные об уязвимости нулевого дня в ОС Windows. При этом ИБ-эксперт не уведомил Microsoft об обнаруженной бреши... »

Страницы: 1 2 3 4 5 6 7 8 9

Новинки


Код Безопасности
Код Безопасности

Ликтесты как мера защиты от утечки данных, cтр. 1