Microsoft встроит полноценное ядро Linux в Windows 10

Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года. Компания Microsoft представила обновленную подсистему WSL2 (Windows Subsystem for Linux), предназначенную для запуска исполняемых файлов Linux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux. Первые тестовые сборки для участников программы Windows Insider будут выпущены в…

Подробнее

Китайские кибершпионы использовали инструменты АНБ за год до утечки The Shadow Brokers

В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам. Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The Shadow Brokers разместила их в открытом доступе, утверждают исследователи из компании Symantec. Напомним, в…

Подробнее

В PrinterLogic Print Management обнаружены опасные уязвимости

Уязвимости позволяют удаленно выполнить код с привилегиями системы. Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние. Пользователям рекомендуется установить обновления, как только они станут доступными. Самая опасная уязвимость заключается в отсутствии проверки SSL-сертификатов и сертификатов, которыми…

Подробнее

Злоумышленники могут сделать охранные смарт-системы бесполезными

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении. Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства стремительно набирают популярность, и ожидается, что они будут делать свой вклад в обеспечение нашей безопасности. Тем не менее, мы обнаружили в этих…

Подробнее

Израиль отреагировал авиаударом на кибератаку ХАМАС

Реакция Израиля знаменует первый случай в истории, когда страна отвечает военными действиями на хакерскую атаку. В минувшие выходные Армия обороны Израиля (АОИ) заявила о пресечении кибератаки со стороны палестинской организации ХАМАС с помощью ракетного удара по зданию в секторе Газа. По данным военных, именно там располагался штаб атакующих. Реакция Израиля является первым случаем в истории,…

Подробнее

DoS-атака вызвала перебои в работе электростанции

Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем». Как сообщается в документе, инцидент произошел на неназванной электростанции, подведомственной Западному координационному совету по вопросам электричества (Western…

Подробнее

БД китайского «умного города» хранилась в открытом доступе

Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города. Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. БД принадлежала китайскому технологическому гиганту Alibaba и содержала несколько…

Подробнее

Mozilla введет запрет на расширения с запутанным кодом

Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года. «Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный…

Подробнее

Google реализовала функцию автоудаления истории посещений и активности в Сети

В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными. Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете. На прошлой неделе Google представила новую функцию автоматического удаления истории посещений и активности в Сети. Пользователи смогут сами устанавливать период времени,…

Подробнее

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Проблемы с безопасностью в D-Link…

Подробнее