Уязвимость заключается в том, что код Ghostscript раскрывает слишком много информации о себе через уведомления об ошибках. Изучив новый выпуск популярного PDF-интерпретатора Ghostscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26. Орманди...
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». 20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере...
Российские пользователи предпочитают смотреть фильмы и сериалы в режиме online. Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB. По данным исследования Group-IB, торрент-трекеры по-прежнему остаются главным источником...
Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации. Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle,...
Инженеры Google работают над реализацией в Chrome нового механизма безопасности. В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности. Атаки drive-by часто используются киберпреступниками для заражения уязвимых компьютеров вредоносным ПО. В ходе атаки...
Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm. В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения...
Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю. Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy. Русскоязычная группировка GreyEnergy является преемником BlackEnergy (также известна как Sandworm). Группировка активна по меньшей мере...
Проблема затрагивает версии NumPy с 1.10 по 1.16. В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel...
База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели. Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных...
Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. ...
