Репозиторий будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point. Команда Check Point Research объявила о запуске проекта под названием CPR-Zero - online-репозитория, который будет включать информацию обо всех уязвимостях, обнаруженных специалистами Check Point, в том числе тех, что не были описаны в блоге...
94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями. Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков...
В документе прописываются технические условия для операторов связи по установке оборудования в рамках закона об устойчивом Рунете. Вечером в среду, 19 июня, на портале проектов нормативно-правовых актов появился проект приказа «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических...
Речь идет об уязвимости удаленного выполнения кода в Firefox, которую уже эксплуатируют злоумышленники. Команда проекта Tor выпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в...
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД. Выпущенная на этой неделе версия MongoDB 4.2 получила новый механизм шифрования для надежной защиты информации на случай компрометации базы данных или сервера. Речь идет о шифровании на уровне поля (field-level encryption, FLE) –...
Исправленная уязвимость CVE-2019-2725 снова вернулась в виде бага CVE-2019-2729. На этой неделе компания Oracle исправила уязвимость десериализации в WebLogic Server, позволяющую удаленно выполнить код и активно используемую в атаках. Проблема получила идентификатор CVE-2019-2729 и повторяет исправленную в апреле уязвимость CVE-2019-2725, используемую ранее для распространения вымогательского ПО Sodinokibi...
Злоумышленник получил 10 месяцев ограничения свободы. Центральный районный суд Челябинска вынес приговор местному жителю, который с помощью вредоносного ПО получал доступ к персональной информации граждан, сообщило агентство «Интерфакс-Урал». С помощью вредоносных программ челябинец получал доступ к персональным данным в электронных...
Вредонос является первым, способным обходить ограничения для приложений по использованию SMS. Компания ESET обнаружила вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредоносное ПО распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначено для похищения учетных данных пользователей BtcTurk....
Атакующие могут проэксплуатировать проблемы с помощью механизма snap-in в MMC. В консоли управления Windows (Microsoft Management Console, MMC), используемой системными администраторами для конфигурации и отслеживания работы системы, содержит ряд уязвимостей, воспользовавшись которыми злоумышленники смогут внедрить вредоносное ПО или перехватить контроль на атакуемой машиной. ...
В ходе операции Bouncing Golf порядка 660 Android-смартфонов были инфицированы вредоносным ПО. Специалисты компании Trend Micro обнаружили новую кибершпионскую кампанию, в ходе которой порядка 660 Android-смартфонов в странах Среднего Востока были инфицированы вредоносным ПО. Большая часть похищенной информации является военной. ...
