IBM перевыпустила патч для критической уязвимости в WAS

Обновление нарушало работу некоторых систем. Компания IBM перевыпустила исправление для опасной уязвимости в сервере приложений WebSphere Application Server (WAS), потенциально позволяющей выполнить код Java на уязвимых серверах через SOAP-порт. Степень опасности уязвимости оценена в 9,8 балла по классификации CVSS. Уязвимость (CVE-2018-1567) затрагивает версии платформы 9.0, 8.5, 8.0 и 7.0. Изначально производитель представил патч для вышеуказанной…

Подробнее

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x. По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x. В начале 2019 года из-за…

Подробнее

Злоумышленники нашли способ удаленно превращать PS4 в «кирпич»

Хулиганы рассылают вредоносные сообщения, вызывающие сбой в работе консоли.<br /> В минувшие выходные в Сети стали появляться жалобы от владельцев игровой приставки Sony PlayStation 4 на вредоносные сообщения, превращающие консоль в «кирпич». Получив такое послание, устройство блокируется, зависает и выдает ошибку «CE-36329-3» («произошла ошибка с системным программным обеспечением»). В некоторых случаях консоль начинает выдавать критическую…

Подробнее

После установки Windows 10 October 2018 Update на ПК пропадает звук

Пользователи жалуются на исчезновение звука после установки новой сборки ОС. Обновление Windows 10 October 2018 Update (версия 1809) доставило немало хлопот не только пользователям, но и самой Microsoft. Из-за многочисленных жалоб на прошлой неделе компании даже пришлось отозвать его и отправить на доработку. Среди проблем, с которыми столкнулись пользователи после установки October 2018 Update, оказались…

Подробнее

«Яндекс» могут оштрафовать за ссылки на пиратские сайты

В АЗАПИ настаивают на блокировке поисковика в случае отказа от выполнения требований Роскомнадзора. Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы требовать блокировки поисковой системы, пишет «КоммерсантЪ». Как указывается…

Подробнее

Facebook рассказала, какие данные пользователей заполучили преступники

Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети. Для осуществления атаки злоумышленники проэксплуатировали уязвимость,…

Подробнее

Facebook рассказала, какие данные пользователей заполучили преступники

Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети. Для осуществления атаки злоумышленники проэксплуатировали уязвимость,…

Подробнее

Пентагон расследует утечку персональных данных сотрудников

По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих. Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press. По словам представителя ведомства подполковника Джозефа Буччино (Joseph Buccino), злоумышленники получили доступ к данным через скомпрометированные системы коммерческого предприятия, с которым сотрудничает Пентагон. В руки злоумышленников…

Подробнее

Патч для уязвимости в Microsoft JET Database Engine является неполным

Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security. Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса. Уязвимость CVE-2018-8423 была обнаружена и публично раскрыта в рамках программы TrendMicro Zero Day Initiative 20 сентября нынешнего года…

Подробнее

Исландия подверглась крупнейшей в истории страны фишинговой атаке

Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos. На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных…

Подробнее