Консорциум Всемирной паутины официально утвердил стандарт WebAuthn

Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. Стандарт WebAuthn позволит пользователям авторизоваться…

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. Компания Rockwell Automation выпустила обновление, устраняющее опасную уязвимость в программном обеспечении RSLinx Classic, позволяющую вызвать отказ в обслуживании устройства и потенциально выполнить код на атакуемом устройстве. Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. Проблема…

Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Конференция состоится в Москве 18 апреля 2019 года. Приглашаем вас принять участие в конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей», которая пройдет в Москве, 18 апреля 2019 года. Уже более десятилетия E.DAY (ранее “Embedded Day”) является площадкой для общения разработчиков, вендоров, интеграторов, дистрибуторов, клиентов — всех тех, кто так или иначе имеет отношение к…

В Firefox появится новая функция защиты от слежки

Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей. Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 года). Рекламные сети часто отслеживают определенные функции браузеров,…

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств. Специалисты «Лаборатории Касперского» опубликовали отчет по статистике мобильных киберугроз за 2018 год. Среди основных трендов исследователи отметили рост популярности дропперов, волну атак с использованием банковских троянов, три APT-кампании против пользователей мобильных устройств и пр. По словам исследователей, прошлый год оказался рекордным по количеству кибератак…

Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему. Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного кода, эксплуатирующего вышеозначенную уязвимость совместно с другим, еще неисправленным багом в MS Word.…

Windows Server можно взломать с помощью TFTP-пакетов

Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре. Компания Check Point наконец-то представила подробности об уязвимости в Windows Server, исправленной Microsoft в прошлом ноябре. Уязвимость позволяет злоумышленникам взломать установку Windows Server и через Windows Deployment Services (WDS) получить контроль над сервером и даже установить вредоносные версии Windows. По словам исследователей, проблема…

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке. На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем…

Исследователь превратил игровой движок в антивирус

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac. ИБ-эксперт Патрик Уордл (Patrick Wardle) разработал инновационный способ обнаружения и блокировки вредоносного ПО и эксплоитов на Mac. В качестве антивирусного продукта Уордл предложил использовать игровой движок от компании Apple, пишет The Register. На конференции RSA Conference, проходившей на этой неделе в Сан-Франциско, Уордл рассказал, как…

Президент РФ подписал закон о запрете военным использовать смартфоны на службе

Закон не распространяется на военнослужащих в случае, если устройства используются в рамках служебных обязанностей. Президент РФ Владимир Путин подписал закон, запрещающий военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, позволяющую идентифицировать ведомство, к которому они относятся, часть или место несения службы. Документ опубликован на официальном портале…