Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр. Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах. Список приложений, получивших исправления в текущем месяце, включает: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office и…

Подробнее

Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4. В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом. Американская компания Dyn опубликовала подробности о процессе,…

Подробнее

Mail.ru получала от Facebook информацию о пользователях

Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики. Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN. До 2015 года компании-разработчики приложений для Facebook могли собирать данные о…

Подробнее

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера. Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить. Пользовательский репозиторий содержал в себе пакет «acroread», более неподдерживаемый его разработчиком. Некто под псевдонимом xeactor обратил внимание на него…

Подробнее

Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Атака на Hola предположительно осуществлялась с российского IP-адреса. Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW). Как заявили представители MEW, злоумышленникам имели доступ к Hola в течение 5 часов. Команда сервиса порекомендовала пользователям, использовавшим плагин и кошелек в ночь с 9 на 10 июля 2018 года, переместить…

Подробнее

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа. Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств. Сюда входят требования к производительности, функциональности, удобству использования…

Подробнее

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS. Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT ($10 млн). По словам представителей биржи, хакеры скомпрометировали кошелек, использовавшийся…

Подробнее

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах. Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело…

Подробнее

Представлен новый метод извлечения данных со смартфонов

Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине. Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали , как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры. Пользователи мобильных телефонов нередко заменяют разбитые тачскрины компонентами сторонних…

Подробнее

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу для проверки функциональности процессоров Intel. IPDT используется для проверки марки…

Подробнее