Опубликован эксплоит для уязвимости в WebKit

PoC-код позволяет запустить шеллкод в Safari и выполнять действия с привилегиями браузера. На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код. По словам автора эксплоита Линуса Хенце (Linus Henze), проблема уже устранена в главной ветке…

Подробнее

Чиновникам в РФ запретили использовать популярные шрифты

Из-за антироссийских санкций Monotype Imaging отказалась лицензировать шрифты Times New Roman, Arial, Courier New и пр. Служащим государственных учреждений придется отказаться от использования таких популярных шрифтов, как Times New Roman, Arial, Courier New и пр. Дело в том, что права на шрифты принадлежат американской компании Monotype Imaging, отказавшейся лицензировать их для российского ПО из-за санкций.…

Подробнее

Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко

Компания АйТеко предлагает проверить ваши знания в области ИТ-безопасности и решениях Cisco, и в случае успешного прохождения теста — поучаствовать в розыгрыше призов Около 49% сотрудников используют в работе личные мобильные устройства, большинство из них передают трафик по незащищенным соединениям. Одной лишь защиты периметра недостаточно. Использование личных мобильных устройств в работе, подключение и передача важных…

Подробнее

Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox

В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена. Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме известной еще с 2007 года, но до сих…

Подробнее

Обнаружен незащищенный сервер MongoDB с 66 млн записей

В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр. В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn. В базе…

Подробнее

В РФ могут запретить операторам регистрировать в сети краденые телефоны

Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму. В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ. По…

Подробнее

Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD. С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в…

Подробнее

Ученые придумали систему шифрования данных с помощью свойств атмосферы

Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков. Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой. Специалисты…

Подробнее

Японские власти намерены запретить использование оборудования Huawei и ZTE

Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE. Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть даже оборудование японских компаний, если в нем реализованы…

Подробнее

В 2018 году число DDoS-атак на online-кассы возросло на 836%

Существенный рост атак наблюдается в банковском секторе и сфере страхования.<br /> <br /> В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии…

Подробнее