БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre. Согласно выпущеному компанией руководству, исправлениям…

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн…

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH и механизме авторизации беспроводной точки…

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом…

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и…

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в течение последних…

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина из них…

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся…

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили исследователи из…

БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ

БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ

БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован…