Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х. Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7...
ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО. Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО. По мнению ФАС, на устройствах российских пользователей должно быть установлено отечественное программное обеспечение, в том...
Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах. Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую...
Коротко о главных событиях прошедшей недели. Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе...
Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме. В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение...
Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах. Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах. CVE-2019-1653...
По мнению специалистов Фонда развития интернет-инициатив, следует обеспечить свободный оборот персональных данных граждан на рынке. У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над...
Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь. Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года,...
Японское правительство намерено проверить безопасность IoT-гаджетов. Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт которого запланирован на следующий месяц,...
Уязвимость заключается в том, что код Ghostscript раскрывает слишком много информации о себе через уведомления об ошибках. Изучив новый выпуск популярного PDF-интерпретатора Ghostscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26. Орманди...
