MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection,…

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre. Согласно выпущеному компанией руководству, исправлениям…

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн…

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH и механизме авторизации беспроводной точки…

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом…

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и…

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в течение последних…

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина из них…

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся…

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили исследователи из…