BI.ZONE будет учить кибербезопасности

Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в…

Устаревшее ПО подвергает пользователей ПК риску

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании. По данным…

В пакетном менеджере APT выявлена критическая уязвимость

Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15. Как пояснил исследователь безопасности Макс…

В Moxa ThingsPro Suite обнаружены семь уязвимостей

Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось выявить семь уязвимостей, в том числе критических. Совместная…

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях…

Let’s Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let’s Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let’s Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его планируемый преемник TLS-SNI-02 могут использоваться злоумышленниками. К примеру, у условной компании…

Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных неплательщиков» является частью жесткой системы социального рейтинга, предназначенной…

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей. Специалист…

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной…

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное ПО Malwarebytes вызывало сбои в работе компьютеров под управлением…