Red Hat, F5 Networks и SUSE подтвердили наличие уязвимости в своих продуктах. На минувшей неделе SecurityLab писал об уязвимости CVE-2018-10933 в библиотеке Libssh, позволяющей с легкостью обойти механизм авторизации и перехватить контроль над сервером или сайтом. Проблема была исправлена в версиях libssh 0.7.6 и 0.8.4....
Бот Repairnator впервые смог создать патчи, не уступающие патчам, разработанным человеком. Команда исследователей из Лилльского университета, Национального исследовательского института INRIA (Франция) и Королевского технологического института KTH (Швеция) изучают возможность создания специального бота для быстрого и эффективного исправления уязвимостей в ПО. Созданный ими бот Repairnator для устранения ошибок...
Уязвимости позволяют удаленно выполнять команды на устройстве без участия пользователя. В популярных устройствах NAS, таких как WD My Book, NetGear Stora, Seagate Home и Medion LifeCloud NAS, обнаружены опасные уязвимости, позволяющие злоумышленникам получить права суперпользователя на устройстве без какого-либо участия пользователя. Речь идет...
Уязвимость присутствует в библиотеке LIVE555. Исследовательница безопасности Лилит Уайат (Lilith Wyatt) из Cisco Talos обнаружила критическую уязвимость в библиотеке LIVE555, используемой в популярных медиаплеерах, в том числе в VLC и MPlayer. Для эксплуатации уязвимости (CVE-2018-4013) злоумышленник может отправить особым образом сконфигурированный пакет, содержащий множество строк...
Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент. За неприменение мер по выявлению и прекращению распространения запрещенной информации для интернет-сервисов следует ввести штрафы. Такое предложение содержится в сообщении, полученном РБК от Лиги безопасного интернета. В понедельник, 22 октября, Лига безопасного интернета...
Каким образом атакующим удалось получить доступ к цифровым средствам, пока неясно. В минувшие выходные неизвестные злоумышленники украли из холодного кошелька швейцарской блокчейн-компании Trade.io более 50 млн токенов TIO (примерно $8 млн по текущему курсу). По словам главы Trade.io Джима Прейсслера (Jim...
Анализ показал критическую зависимость России от импорта интегральных схем от американских производителей. Российским предприятиям необходимо существенно наращивать производство интегральных схем, выполненным по технологическому процессу не более 32 нм, которые сейчас импортируются из других стран. К такому выводу пришли специалисты компании J’son & Partners Consulting по итогам исследования,...
Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей связана с функцией DefaultMailSystem::mail()в Drupal 7 и 8....
«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании. В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом»...
Коротко о главном за минувшую неделю. На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к...
