Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер

Исправление для уязвимости в SymCrypt будет выпущено не ранее июля. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера. Уязвимость затрагивает SymCrypt – один из проектов с открытым исходным кодом…

Подробнее

В РФ готовят к релизу первый коммерческий смартфон на базе отечественной ОС Astra Linux

Операционная система Astra Linux сертифицирована Минобороны, ФСТЭК и ФСБ. В сентябре нынешнего года в России поступят в продажу первые коммерческие смартфоны и планшеты, работающие на базе отечественной операционной системы Astra Linux, сообщает издание «КоммерсантЪ» со ссылкой на производителя устройств Mobile Inform Group и группу компаний Astra Linux. Операционная система Astra Linux сертифицирована Минобороны, ФСТЭК и…

Подробнее

Новый вариант Rowhammer теперь позволяет похищать данные

В отличие от предыдущих версий новая атака позволяет не только модифицировать, но и похищать хранящиеся на устройстве данные. Команда исследователей из США, Австралии и Австрии разработала новый вариант атаки Rowhammer. В отличие от предыдущих версий новая атака под названием RAMBleed позволяет не только модифицировать данные и повышать привилегии, но и похищать хранящиеся на устройстве данные.…

Подробнее

Microsoft устранила 88 уязвимостей в своих продуктах

В числе прочих производитель исправил уязвимости в протоколе NTLM, позволяющие провести атаку типа NTLM Relay. Компания Microsoft выпустила плановый пакет обновлений, исправляющих в общей сложности 88 уязвимостей в различных версиях ОС Windows и других продуктах производителя, в том числе ряд багов, эксплоиты для которых были опубликованы в открытом доступе ИБ-исследовательницей под псевдонимом SandboxEscaper. Из 88…

Подробнее

Группа Radiohead опубликовала 18 часов неизданных записей из-за кибератаки

Неизвестные похитили архив с аудиоматериалами времен альбома «OK Computer» и потребовала выкуп. Из-за кибератаки британская музыкальная группа Radiohead была вынуждена выложить в открытый доступ 18 часов записанного аудиоматериала. Как сообщает участник группы Джонни Гринвуд, неизвестные взломали и похитили у лидера Radiohead Тома Йорка архив с аудиоматериалами времен альбома «OK Computer» (вышел в 1997 году) и…

Подробнее

В рамках проекта Open Bug Bounty исправлено более 200 тыс. уязвимостей

В рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb и Asus. Команда Open Bug Bounty обнародовала статистику относительно числа уязвимостей, обнаруженных участниками проекта в период с января по июнь 2019 года. Так, в рамках проекта исследователи сообщили о 212 148 уязвимостях, в том числе затрагивающих Apple, Amazon, Airbnb…

Подробнее

В РФ могут ввести ответственность за использование иностранного спутникового интернета

Минкомсвязи предложило штрафовать операторов связи за неисполнение правил использования спутниковых сетей связи. В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ. Минкомсвязи предложило внести в Кодекс об административных правонарушениях изменения, устанавливающие административную ответственность за неисполнение правил использования спутниковых…

Подробнее

Правительство сообщило о взломе Twitter-аккаунта Медведева

В настоящее время контроль над аккаунтом восстановлен. Неизвестные взломали твиттер-аккаунт премьер-министра России Дмитрия Медведева, сообщили журналистам в пресс-службе Кабмина. В настоящее время контроль над аккаунтом восстановлен. Речь идет об английском варианте аккаунта @MedvedevRussiaE. Записи были размещены на англоязычной странице премьер-министра в ответ на публикацию посла республики Ирак в России Хайдара Мансур Хади, касающуюся приема по…

Подробнее

Ученые изобрели новый метод отслеживания браузеров

Новый метод облегчает отслеживание браузеров и помогает обойти ряд противодействующих слежке техник. Группа исследователей из Технического университета Граца (Австрия) разработала автоматизированную систему для создания профилей браузеров с помощью двух новых атак по сторонним каналам, позволяющих получить информацию об используемом программном и аппаратном обеспечении и более эффективно отследить браузер в интернете. Результаты исследования специалисты представили в…

Подробнее

В устройствах мониторинга Tecson обнаружена опасная уязвимость

Проэксплуатировав уязвимость, злоумышленник может получить доступ к конфигурации интерфейса и изменить настройки устройства. В приборах для мониторинга масляных баков производства немецкой компании Tecson выявлена опасная уязвимость, позволяющая получить доступ к web-панели настроек без учетных данных. Для этого атакующему потребуется всего лишь знать адрес web-сервера и используемый формат запросов. Проэксплуатировав уязвимость, злоумышленник может получить доступ к…

Подробнее