Новости
07Мар

IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

На многих бытовых смарт-устройствах включены устаревшие версии UPnP. Ранее в этом году неизвестные засыпали пользователей Chromecast, Google Home и смарт-телевизоров спам-сообщениями с призывом подписаться на YouTube-канал видеоблогера PewDiePie. Согласно отчету исследователей TrendMicro, спамеры, очевидно, воспользовались некорректной конфигурацией маршрутизаторов с включенным сервисом Universal Plug and Play (UPnP). ...

Читать дальше...
07Мар

Консорциум Всемирной паутины официально утвердил стандарт WebAuthn

Новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли. Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную...

Читать дальше...
07Мар

В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3. Компания Rockwell Automation выпустила обновление, устраняющее опасную уязвимость в программном обеспечении RSLinx Classic, позволяющую вызвать отказ в обслуживании устройства и потенциально выполнить код на атакуемом устройстве. Степень опасности уязвимости оценена в...

Читать дальше...
07Мар

Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Конференция состоится в Москве 18 апреля 2019 года. Приглашаем вас принять участие в конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей», которая пройдет в Москве, 18 апреля 2019 года. Уже более десятилетия E.DAY (ранее “Embedded Day”) является площадкой для общения разработчиков, вендоров, интеграторов, дистрибуторов, клиентов...

Читать дальше...
07Мар

В Firefox появится новая функция защиты от слежки

Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей. Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в...

Читать дальше...
07Мар

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств. Специалисты «Лаборатории Касперского» опубликовали отчет по статистике мобильных киберугроз за 2018 год. Среди основных трендов исследователи отметили рост популярности дропперов, волну атак с использованием банковских троянов, три APT-кампании против пользователей мобильных устройств и пр. ...

Читать дальше...
07Мар

Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему. Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного кода, эксплуатирующего вышеозначенную...

Читать дальше...
07Мар

Windows Server можно взломать с помощью TFTP-пакетов

Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре. Компания Check Point наконец-то представила подробности об уязвимости в Windows Server, исправленной Microsoft в прошлом ноябре. Уязвимость позволяет злоумышленникам взломать установку Windows Server и через Windows Deployment Services (WDS) получить контроль над сервером...

Читать дальше...
07Мар

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке. На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в...

Читать дальше...
06Мар

Исследователь превратил игровой движок в антивирус

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac. ИБ-эксперт Патрик Уордл (Patrick Wardle) разработал инновационный способ обнаружения и блокировки вредоносного ПО и эксплоитов на Mac. В качестве антивирусного продукта Уордл предложил использовать игровой движок от компании Apple, пишет The Register. На конференции RSA Conference, проходившей...

Читать дальше...