ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL

ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL

ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal. На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal. Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2. Данная уязвимость позволяла неавторизованному злоумышленнику удаленно выполнить код.

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO Спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом. В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ к нему российские…

ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ

ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ

ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО. Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы задерживают доставку патчей,…

MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS

MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS

MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012. Microsoft решила отказаться от обязательного требования к антивирусам предоставлять ключи реестра, которое было введено после обнаружения уязвимостей Meltdown и Spectre. Добиться совместимости антивируса можно за счет обновления и…

РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ

РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ

РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за «ошибки блокировки». Компания Microsoft отложила выпуск своего следующего масштабного обновления Windows 10, известного как «сборка 1803». Напомним, как предполагалось ранее, релиз должен был состояться 10 апреля текущего года одновременно с выходом плановых бюллетеней безопасности. Выход обновления…

ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК

ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК

ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан способ установки вредоносного…

РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM

РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM

РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM Суд оставил разрешение данного ходатайства до стадии вынесения решения по существу дела. В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом сообщил «Интерфакс». Ведомство…

AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА

AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА

AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА Обновления доступны для продуктов, выпущенных до 2011 года. AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров линии Bulldozer. В…

IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ

IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ

IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность. Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей…

ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK

ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK

ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью. С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто…