Уязвимость в Windows позволяет подделывать диалоговое окно

С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр. Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности. Обычно при внесении изменений…

Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления. На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше…

Пользователей Android-устройств атакуют сразу две вредоносные кампании

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей. Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным ПО 210 приложений (преимущественно игр-симуляторов) из Google Play Store, которые…

Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки

Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA. GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центров…

ВМС США находятся в «киберблокаде» китайских хакеров

ВМС США подвергается непрекращающимся кибератакам со стороны иностранных противников. Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal. «Мы находимся в…

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа. Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в области разработки совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение…

Fintech Day 2019

23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019». 23-24 апреля 2019 г. компания « Технократ » проводит в Москве конференцию — « Fintech Day 2019 ». « Fintech Day 2019 » — это двухдневная прикладная конференция и выставка от компании « Технократ » о цифровой трансформации в финансовом секторе,…

Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ. Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов. Специалисты протестировали 250…

ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500

Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты. Компания Huawei получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты. Межсетевые…

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических. В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками. Речь идет об уязвимостях CVE-2019-0808 и CVE-2019-0797. Информацию о первой раскрыли специалисты…