Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»

Суд уже удовлетворил заявление каналов и поручил Роскомнадзору заняться принятием предварительных обеспечительных мер к поисковику. Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на наличие в выдаче поисковика ссылок на сайты, нелегально размещающие сериалы «Домашний…

Подробнее

«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы

Следователи в США намерены выяснить, какими данными о вмешательстве в американские выборы обладает россиянин. В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно данного инцидента. Об этом сообщило информагентство Bloomberg со…

Подробнее

Google Chrome предлагает пользователям удалить антивирусы при сбое

Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр. Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer. Начиная с…

Подробнее

Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года

Краткий обзор самых интересных событий в мире ИБ за минувшую неделю. В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с киберпреступностью перехватили контроль над шестью доменами, используемыми злоумышленниками, в…

Подробнее

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование. В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python. Как сообщает архитектор систем безопасности компании Recorded Future Аллан Лиска (Allan Liska), на русских и…

Подробнее

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании. Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса, использовавшиеся в старой предвыборной кампании. По…

Подробнее

В Ubuntu и CentOS отключена функция безопасности среды GNOME

Команда Ubuntu решила отключить Bubblewrap из-за нехватки времени и ресурсов для доработки функции. В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена ​​в среду рабочего стола GNOME в прошлом году. Функция под названием Bubblewrap представляет собой среду песочницы, добавленную в GNOME Project для защиты парсеров миниатюр в июле 2017 года,…

Подробнее

В Fortnite для Android исправлена MitD-уязвимость

Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями. Разработчик игры компания Epic…

Подробнее

Уязвимость на сервере Facebook позволяла выполнить произвольный код

С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была выявлена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих Facebook, исследователь обнаружил сервис Sentry с именем хоста sentryagreements.thefacebook.com.…

Подробнее

Новый метод позволяет с помощью микрофона определять контент на экране

Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр. Анализируя звуковые колебания, исходящие…

Подробнее