В ядре Linux исправлена критическая уязвимость

Разработчики дистрибутивов Linux не спешат обновлять ядро. Исследователь безопасности Янн Хорн (Jann Horn) из Google Project Zero обнаружил в ядре Linux опасную уязвимость. Проблема присутствует в ядре с августа 2014 года, когда была выпущена версия 3.16. Обнаруженная Хорном уязвимость использования памяти после высвобождения (CVE-2018-17182) позволяет вызывать отказ в обслуживании и выполнять произвольный код с привилегиями…

Facebook уличили в передаче рекламодателям номеров телефонов пользователей

Социальная сеть передавала данную информацию, даже если пользователь скрыл ее. Группа ученых из Принстонского и Северо-Восточного университетов (США) опубликовала исследование, согласно которому компания Facebook передавала рекламодателям телефонные номера пользователей своей социальной сети, даже если данная информация была скрыта. Экспертам удалось загрузить несколько сотен мобильных номеров пользователей. Как выяснилось позднее, социальная сеть использует данную информацию для…

Cisco выпустила исправления для 13 опасных уязвимостей в IOS и IOS XE

Проблемы могут использоваться для получения повышенных привилегий или осуществления атак, приводящих к сбою в работе устройства. Компания Cisco выпустила обновления, исправляющие 13 уязвимостей высокой степени опасности, которые затрагивают устройства, использующие сетевое программное обеспечение IOS и IOS XE. Проблемы представляют особую опасность, поскольку могут использоваться для повышения привилегий или осуществления атак, приводящих к сбою в работе…

Максим Филиппов вошел в совет премии Magic People, Value-Added People 2018

Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России, вошел в состав экспертного совета Magic People, Value-Added People 2018. Вместе с другими экспертами премии Максим выберет победителей проекта. Сбор заявок на участие…

Microsoft объявила о прекращении поддержки «классической» версии Skype

Поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября. Компания Microsoft заявила о прекращении поддержки «классической» версии приложения Skype. Согласно сообщению в блоге разработчиков, поддержка Skype 7 и более ранних версий для ПК будет прекращена 1 ноября, а 15 ноября — для мобильных устройств. Данные версии продолжат работать в течение «некоторого…

Мобильные сайты без разрешения получают доступ к датчикам смартфона

Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве. Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов.…

Обнаружен новый многофункциональный IoT-ботнет Torii

Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами. Исследователи безопасности обнаружили новый IoT-ботнет Torii, по функциональным возможностям превосходящий Mirai и его многочисленные варианты. Разработчики ботнета намерены охватить широкий спектр устройств и для этой цели они создали двоичные файлы для нескольких архитектур процессоров. Связь с C&C-серверами шифруется, а возможности ботнета…

За одну неделю жертвами кибератак стали сразу два морских порта

20 сентября киберпреступники атаковали порт Барселоны, а 25 сентября – порт Сан-Диего. В течение одной недели сразу два крупных международных порта подверглись кибератакам, что может свидетельствовать о начавшейся вредоносной кампании против индустрии морских грузоперевозок. 20 сентября киберпреступники атаковали порт Барселоны (Испания). Вторая атака произошла 25 сентября, и на этот раз жертвой стал порт Сан-Диего (США).…

Уязвимости в PureVPN для Windows позволяет получить пароль пользователя

В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление. Исследователь компании Trustwave Мануэл Надер (Manuel Nader) обнаружил в клиенте PureVPN для Windows две уязвимости, позволяющие похитить учетные данные пользователей. Проблемы затрагивают версию клиента 5.18.2.0. Через первую уязвимость локальный атакующий может похитить пароль последнего авторизовавшегося в сервисе пользователя и…

Информационный веб сайт по продуктам GFI & KERIO

Информационный веб сайт по продуктам GFI & KERIO

Информационный веб сайт по продуктам GFI & KERIO — Компания Business Work Stars рада вам сообщит о запуске официального информационного сайта www.gfi-software.uz. Веб сайт www.gfi-software.uz предназначено для информации о продуктам: GFI Archiver GFI EndPointSecurity GFI EventsManager GFI FaxMaker GFI LanGuard GFI MailEssentials GFI OneConnect GFI OneGuard GFI Unlimited GFI WebMonitor GFI WebMonitor для ISA/TMG Kerio Connect…