Google представила новое расширение и функцию безопасности в Chrome

Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга. Компания Google представила новое расширение для Chrome, позволяющее пользователям быстро сообщать команде Google Safe Browsing о подозрительных сайтах. Расширение Suspicious Site Reporter доступно бесплатно в официальном магазине Chrome Web Store. После установки Suspicious Site Reporter на панели инструментов Chrome появляется иконка. Когда пользователь…

Подробнее

Опубликован новый инструмент для защиты энергосетей от кибератак

Утилита помогает с легкостью визуализировать, обмениваться, создавать и редактировать информацию о киберугрозах. На портале GitHub размещен бесплатный инструмент, призванный оказать помощь организациям в обеспечении безопасности сетей электроснабжения. Утилита под названием Structured Threat Intelligence Graph (STIG) разработана специалистами Национальной лаборатории Айдахо, входящей в структуру Министерства энергетики США. С помощью программы владельцы энергокомпаний и операторы энергосетей смогут…

Подробнее

Cloudflare запустила сервис для генерирования потоков случайных чисел

В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии. Компания Cloudflare анонсировала запуск нового сервиса League of Entropy для генерирования потоков случайных чисел, которые правительственные и другие организации смогут использовать в своих приложениях. Случайные числа лежат в основе современной криптографии, и для создания защищенных приложений у разработчиков должен быть ресурс, эту случайность…

Подробнее

Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость

Баг уже эксплуатируется в реальных атаках. Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках. Согласно скупому описанию на сайте компании, проблема представляет собой уязвимость типа type confusion (несоответствие используемых типов данных), которая позволяет вызвать «эксплуатируемый сбой в работе браузера»…

Подробнее

Уязвимость в усилителях Wi-Fi сигнала TP-Link позволяет проникнуть в сеть

Злоумышленник может превратить атакуемое устройство в часть ботнета или использовать его для различной вредоносной деятельности. Ряд моделей усилителей беспроводного сигнала производства компании TP-Link подвержены критической уязвимости, предоставляющей возможность перехватить контроль над устройством и управлять им с привилегиями легитимного пользователя. Воспользовавшись уязвимостью (CVE-2019-7406), злоумышленник может превратить атакуемое устройство в часть ботнета или использовать его для различной…

Подробнее

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android. В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов. Проблемы существуют в связи с ошибками в обработчике максимального размера блока данных…

Подробнее

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2. Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент позволяет восстанавливать файлы, зашифрованные как новейшими версиями GandCrab от 5.0 до 5.2,…

Подробнее

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой. Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До…

Подробнее

Власти Ирана заявили о ликвидации шпионской киберсети ЦРУ

Тегеран поделился информацией об обнаруженной структуре с другими государствами. Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters. «Иранские разведслужбы обнаружили и нейтрализовали одну из наиболее сложных кибершпионских сетей ЦРУ, играющую важную роль в операциях управления в различных странах», — сообщил секретарь Высшего совета национальной безопасности Ирана…

Подробнее

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы. Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, — желание насолить модераторам…

Подробнее