Этот аккаунт администратора сайтов компании BWS

Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome

Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и ресурсы. Проект третьей версии документа предусматривает прекращение поддержки обработки API…

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica. Как показало расследование,…

«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных. Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже решали, куда уезжать и искали наличные деньги, когда…

BI.ZONE будет учить кибербезопасности

Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в…

Устаревшее ПО подвергает пользователей ПК риску

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании. По данным…

В пакетном менеджере APT выявлена критическая уязвимость

Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15. Как пояснил исследователь безопасности Макс…

В Moxa ThingsPro Suite обнаружены семь уязвимостей

Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось выявить семь уязвимостей, в том числе критических. Совместная…

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях…

Let’s Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let’s Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let’s Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его планируемый преемник TLS-SNI-02 могут использоваться злоумышленниками. К примеру, у условной компании…

Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных неплательщиков» является частью жесткой системы социального рейтинга, предназначенной…