СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК

СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как «фронтирование домена» («domain-fronting»).…

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на странице

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код. Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon. Уязвимость (CVE-2018-8840) в InTouch Machine Edition и InduSoft Web Studio позволяет вызвать переполнение буфера в…

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ

INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.…

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2

ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2 После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты. Как ранее сообщал Uzsoft, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет…

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО

ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО Компания Avast опубликовала краткую хронику инцидента со взломом Piriform. В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner…

РКН МОЖЕТ ЗАБЛОКИРОВАТЬ FACEBOOK В СЛУЧАЕ НЕВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ЛОКАЛИЗАЦИИ БД

РКН МОЖЕТ ЗАБЛОКИРОВАТЬ FACEBOOK В СЛУЧАЕ НЕВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ЛОКАЛИЗАЦИИ БД

РКН МОЖЕТ ЗАБЛОКИРОВАТЬ FACEBOOK В СЛУЧАЕ НЕВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ЛОКАЛИЗАЦИИ БД До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства. Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в…

В МОСКВЕ ПОЯВИЛИСЬ КАМЕРЫ С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ

В МОСКВЕ ПОЯВИЛИСЬ КАМЕРЫ С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ

В МОСКВЕ ПОЯВИЛИСЬ КАМЕРЫ С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ Пилотный проект запущен в московском метро, а также на ряде стадионов и железнодорожных вокзалов. В московском метро, на ряде стадионов и железнодорожных вокзалов запущен пилотный проект по внедрению системы распознавания лиц, позволяющей задерживать преступников, находящихся в федеральном розыске. Об этом сообщило издание «КоммерсантЪ». По словам представителей ГУП…

ХАКЕРЫ АТАКУЮТ АВТОРОВ ВИДЕОБЛОГОВ О БИТКОЙНАХ

ХАКЕРЫ АТАКУЮТ АВТОРОВ ВИДЕОБЛОГОВ О БИТКОЙНАХ

ХАКЕРЫ АТАКУЮТ АВТОРОВ ВИДЕОБЛОГОВ О БИТКОЙНАХ Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам. На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз. Хотя посвященные…

НЕБЕЗОПАСНЫЕ SDK СТАВЯТ ПОД УГРОЗУ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЙ

НЕБЕЗОПАСНЫЕ SDK СТАВЯТ ПОД УГРОЗУ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЙ

НЕБЕЗОПАСНЫЕ SDK СТАВЯТ ПОД УГРОЗУ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЙ Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP. Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK). Реклама имеет решающее значение для многих online-сервисов и приложений.…