В Сети доступен PoC-код для уязвимости в Windows

С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019. Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции…

Подробнее

Киберпреступники использовали Pastebin для распространения RAT

С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin. Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах. Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в…

Подробнее

Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш. Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи…

Подробнее

В Firefox появятся функции защиты от криптоджекинга и слежки

При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей. Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе…

Подробнее

ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами

Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации. Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду,…

Подробнее

Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета

8 апреля в Москве состоялся 10-й Российский форум по управлению интернетом Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко — Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной…

Подробнее

Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Вредонос содержит более 80 модулей – почти рекордное количество для шпионского ПО. Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники. Специалисты ЛК обнаружили TajMahal…

Подробнее

В ЕС опубликована новая версия этических принципов для ИИ

Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев. Экспертная группа Европейского союза по вопросам искусственного интеллекта опубликовала обновленную версию этических принципов доверия искусственному интеллекту (ИИ). Первая версия проекта была опубликована в декабре прошлого года и с тех пор получила 500 комментариев. Согласно документу, доверительный ИИ прежде всего…

Подробнее

В реестр отчественного ПО будут допускаться только решения с российской техподдержкой

Соответствующие изменения внесены в правила формирования Единого реестра российского ПО. Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия либо граждане России. Соответствующее постановление опубликовано на портале…

Подробнее

Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия

В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства. Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей…

Подробнее