Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде

При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами. В среду, 12 сентября, Microsoft выпустила версию Windows 10 19H1 (сборка 18237) для участников внутренней программы тестирования Skip Ahead. Как обычно, при попытке установить обновление пользователи столкнулись с проблемами. В частности, возникала ошибка 0x800700e, а во время самой загрузки оперативная память потреблялась огромными объемами.…

Подробнее

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com. Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com. Сайт ngrok представляет собой простой обратный прокси-сервер, позволяющий пользователям подключаться…

Подробнее

Мошенники используют новый трюк для «заморозки» браузеров своих жертв

Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта. Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor). Через вредоносную рекламу на сайтах жертвы перенаправляются на поддельные web-страницы,…

Подробнее

В антивирусе Webroot обнаружена опасная уязвимость

Для эксплуатации проблемы атакующему потребуется локальный доступ. В macOS-версии антивирусного решения Webroot SecureAnywhere выявлена серьезная уязвимость, позволяющая выполнить произвольный код на уровне ядра. Проблема, получившая идентификатор (CVE-2018-16962), представляет собой уязвимость повреждения памяти и не может быть проэксплуатирована удаленно — атакующему потребуется локальный доступ. Производитель устранил уязвимость с выпуском версии Webroot SecureAnywhere 9.0.8.34. Всем пользователям рекомендуется…

Подробнее

База данных с паролями оказалась на публичном хостинге

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8…

Подробнее

Сервис уведомлений Feedify стал очередной жертвой группировки MageCart

Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт. Сервис уведомлений Feedify пополнил список жертв вредоносной кампании MageCart, в числе которых ранее оказались сервис по продаже билетов Ticketmaster и авиаперевозчик British Airways . Согласно сообщению исследователя, известного в Сети как Placebo, один из используемых компанией Feedify JavaScript файлов (feedbackembad-min-1.0.js) был инфицирован…

Подробнее

Уязвимость во всех современных компьютерах позволяет украсть важные данные

Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure. Речь идет о новой вариации хорошо известной атаки методом холодной…

Подробнее

В решении Fuji Electric V-Server выявлены критические уязвимости

С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании. В программном обеспечении Fuji Electric V-Server производства компании Fuji Electric обнаружен ряд уязвимостей, позволяющих выполнить произвольный код. Инструмент предоставляет организациям возможность доступа к программируемым логическим контроллерам с компьютеров, расположенных в корпоративной сети. Системы сообщаются через панель оператора Monitouch, используещегося для мониторинга работы…

Подробнее

АНБ выбрало лучшую исследовательскую работу по кибербезопасности

Доклад-победитель посвящен применению теории игр в кибервойнах. Агентство национальной безопасности США огласило результаты шестого ежегодного конкурса на лучшую исследовательскую работу в области кибербезопасности (6th Annual Best Scientific Cybersecurity Paper Competition). Победителем стал совместный доклад специалистов Университета Карнеги-Меллона и Калифорнийского университета в Санта-Барбаре. Работа под названием «How Shall We Play a Game? A Game-theoretical Model for…

Подробнее

Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018

14 сентября 2018 года ассоциацияпо защите деловой информацииBISA проведёт в Москве 11-й Business Information Security Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit . Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя…

Подробнее