В популярных устройствах NAS обнаружены уязвимости

Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя. В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет о двух уязвимостях (CVE-2018-18471 и CVE-2018-18472), обнаруженных исследователями безопасности Паулосом Йибело (Paulos…

В VLC и MPlayer обнаружена критическая уязвимость

Уязвимость присутствует в библиотеке LIVE555. Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer. Для эксплуатации уязвимости (CVE-2018-4013) злоумышленник может отправить особым образом сконфигурированный пакет, содержащий множество строк «Accept:» или «x-sessioncookie», тем самым вызвать переполнение буфера в стеке…

В РФ предложили ввести штрафы для соцсетей за неудаление запрещенного контента

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент. За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета. В понедельник, 22 октября, Лига безопасного интернета отправила свое предложение в администрацию президента, Генпрокуратуру, Следственный комитет,…

Киберпреступники вывели 50 млн токенов из кошелька биржи Trade.io

Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно. В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу). По словам главы Trade.io Джима Прейсслера (Jim Preissler), холодные кошельки компании хранились в банковских ячейках. Как показала проверка, сами ячейки скомпрометированы…

93% ввозимых в РФ интегральных схем имеют американское происхождение

Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей. Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования, результаты которого представлены в отчете «Анализ потенциала импортозамещения…

В Drupal 7 и 8 исправлены критические уязвимости

Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей связана с функцией DefaultMailSystem::mail()в Drupal 7 и 8. Согласно сообщению разработчиков, при оправке писем с помощью дефолтной почтовой системы не проводится проверка аргументов…

«Яндекс» готов удалять ссылки на пиратский контент без суда

«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании. В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом» и правообладателями соответствующего меморандума, которое может…

Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

Коротко о главном за минувшую неделю. На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации. Неизвестные злоумышленники внедрили в установочный скрипт панели управления…

За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова». Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем. Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона…

В Windows 10 October 2018 Update обнаружена очередная ошибка

На сей раз Windows 10 теряет файлы при работе с архивами. Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с архивами. Проблема связана с некорректной распаковкой файлов из…