Акция Учебного центра «Информзащита»: При покупке курса — видеокурс в ПОДАРОК!

АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Дорогие друзья, уважаемые коллеги! АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Запишитесь на ближайшие курсы Учебного центра «Информзащита» и получите один видеокурс продолжительностью от 1 до 3 дней в ПОДАРОК! Код курса Название курса…

Подробнее

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой. Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB. Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера,…

Подробнее

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. RSLinx Classic представляет собой программную платформу, которая позволяет…

Подробнее

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно. Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis…

Подробнее

CloudFlare отключила CAPTCHA для пользователей Tor

В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service. Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик. Использование браузера Tor для анонимного посещения web-сайтов может быть довольно некомфортным для обычного пользователя. В частности,…

Подробнее

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру. Атакующие использовали электронные адреса и пароли, ранее утекшие…

Подробнее

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft JET Database Engine и…

Подробнее

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1. Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет. AES представляет собой криптографический алгоритм, используемый для шифрования и дешифрования электронной информации. Он был одобрен для…

Подробнее

В Великобритании появятся кибервойска для противостояния России

В состав структуры войдут сотрудники ЦПС, военные и контрактники. Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News. По данным ресурса, идея создания кибервойск принадлежит Министерству обороны Великобритании и Центру правительственной связи (Government Communications Headquarters, GCHQ), отвечающему за ведение радиоэлектронной разведки и обеспечение…

Подробнее

Президент США подписал новую стратегию по кибербезопасности страны

В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР. Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton). По словам советника, данная стратегия должна повысить уровень защищенности США от киберугроз, в том…

Подробнее