Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec...
Для кражи топлива работники заправки использовали вредоносное ПО. Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы. По сообщению...
Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player. Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe...
У Microsoft в очередной раз возникли проблемы с обновлениями. В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update,...
Курсы пройдут 1 и 2 ноября 2018 года. Дорогие друзья, Приглашаем на авторские курсы Алексея Лукацкого! Курс «Построение модели угроз» 1 ноября 2018 года, код курса КП60 В рамках курса вы узнаете: ·Как построить...
Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам. По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость...
Эксплоит может быть размещен на любом сайте. Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на...
Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор. В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в...
Особого внимания заслуживает уязвимость в Junos, позволяющая вызвать аварийное завершение работы ядра с помощью пакетов MPLS. В среду, 10 октября, компания Juniper Networks опубликовала около двух десятков уведомлений безопасности, описывающих уязвимости в ОС Junos. Для каждой из них производитель уже выпустил исправления. Особого внимания заслуживает...
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE. В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic,...
