Создать абсолютно защищенные каналы связи поможет двойная скорость света

Создать абсолютно защищенные каналы связи поможет двойная скорость света

Создать абсолютно защищенные каналы связи поможет двойная скорость света Физикам удалось передать информацию с двойной скоростью света. Ученые Венского университета (Австрия) уверены в возможности создания абсолютно защищенных каналов связи, обеспечивающих защиту не только передаваемых данных, но и самого направления их передачи. Для этого нужно передавать информацию с удвоенной скоростью света, пояснили ученые. Согласно теории относительности,…

Иранские хакеры угрожают ИБ-экспертам расправой

Иранские хакеры угрожают ИБ-экспертам расправой

Иранские хакеры угрожают ИБ-экспертам расправой APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер. Киберпреступная APT-группировка, предположительно связанная с правительством Ирана, пригрозила расправой вышедшим на их след специалистам из Trend Micro. Во время изучения сервера, имеющего отношение к возможной утечке данных в одной из стран Среднего Востока, исследователи получили сообщение следующего содержания: «Стоп!!!…

В протоколе CredSSP обнаружена критическая уязвимость

В протоколе CredSSP обнаружена критическая уязвимость

В протоколе CredSSP обнаружена критическая уязвимость Уязвимость в CredSSP позволяет удаленному злоумышленнику похищать данные и выполнять вредоносный код. Исследователи безопасности из компании Preempt Security обнаружили критическую уязвимость в протоколе Credential Security Support Provider protocol (CredSSP), затрагивающую все версии Windows и позволящющую удаленному злоумышленнику использовать RDP и WinRM для хищения данных и запуска вредоносного кода. Протокол…

В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости

В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости

В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости Уязвимости позволяют получить доступ к содержимому защищенной части процессора. В чипах AMD Ryzen и EPYC обнаружены уязвимости, подобные печально известным Spectre и Meltdown в процессорах Intel. Исследователи израильской компании CTS-Labs выявили в процессорах AMD 13 уязвимостей, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО.…

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709 Компания проигнорировала установленные настройки. Компания Microsoft призналась в ошибочном обновлении некоторых пользователей ОС Windows 10 до версии 1709 (Fall Creators Update), несмотря на то, что пользователи намеренно приостановили обновление в настройках операционной системы, пишет BleepingComputer. Принудительное обновление коснулось не всех, а только пользователей версии Windows…

Уязвимости в SecurMail позволяют читать чужие сообщения

Уязвимости в SecurMail позволяют читать чужие сообщения

Уязвимости в SecurMail позволяют читать чужие сообщения Пользователям рекомендуется воздержаться от использования сервиса до тех пор, пока не будет проведена комплексная проверка. Пользователям почтового сервиса SecurEnvoy SecurMail настоятельно рекомендуется установить последнее обновление, в противном случае злоумышленники могут расшифровать их зашифрованные электронные письма. Как сообщают исследователи из SEC Consult, сервис подвержен ряду уязвимостей, из-за которых он…

В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора. Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора. DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии…

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций. Разработчики приложения Calendar 2 для macOS встроили в него майнер криптовалюты Monero в качестве экспериментального способа оплаты дополнительных функций. Об этом сообщило издание Ars Technica. В настоящее время это первый случай появления майнера криптовалюты в приложении…

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников Техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников. На данный момент техника, получившая…

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве Россиянину грозит до 10 лет лишения свободы. В США гражданин РФ Юрий Мартышев признал себя виновным в кибермошенничестве, сообщают «РИА Новости». Летом 2017 года Мартышев был экстрадирован властями Латвии в США в рамках обвинений в нескольких преступлениях. Его обвинили по четырем пунктам, в частности в…