Обновление Windows 10 мешает работе процессоров Broadwell-E

В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям пользователей портала Reddit, данный патч мешает разгону процессоров Broadwell-E. «Я просто прошел установку нескольких обновлений на…

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян, также известный как AlienSpy, JSocket и jRat, содержит множество различных функций. Adwind способен собирать…

Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»

Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. Растет интерес…

Через фрилансерские сайты распространяется вредоносное ПО

Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeam…

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки. Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах. В некоторых случаях ссылка на вредоносный скрипт…

Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года

Коротко о главном за минувшую неделю. Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает — от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов — Bitcoin, Bitcoin Cash и…

Личные сообщения пользователей Twitter стали видны разработчикам

Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных…

Google утаила от пользователей новую функцию автоматической авторизации

С выходом Chrome 65 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome. Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем. Согласно сообщениям в Сети, начиная с версии Chrome 69 (вышла 5 сентября), при каждом посещении…

Проблема в Firefox может привести к сбою в работе браузера и ПК

Уязвимость затрагивает операционные системы macOS, Linux и Windows. Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так…

Представлен способ идентификации пользователя на основе его любимых приложений

Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев. Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и позволяют идентифицировать пользователя среди миллионов…