Специалисты разработали новый метод атаки, позволяющий использовать проблему для удаленного выполнения кода. В апреле текущего года латвийский производитель сетевого оборудования MikroTik устранил уязвимость (CVE-2018-14847) в Winbox – компоненте ОС RouterOS, используемой в маршрутизаторах компании. На тот момент проблема была оценена как средней степени опасности, однако специалисты Tenable...
Технические специалисты прибыли в Нидерланды для тестирования безопасности IT-систем российского посольства. Четверо граждан РФ, высланных из Нидерландов за попытку осуществить кибератаку на Организацию по запрещению химического оружия (ОЗХО), на самом деле выполняли свою рутинную работу и никаких атак не планировали. Об этом в понедельник, 8 октября, сообщила пресс-служба Министерства...
В Сети стали появляться сообщения о массовых проверках телефонов граждан сотрудниками полиции. На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7...
Система должна обеспечивать сбор, мониторинг и хранение публикаций, в том числе удаленных. Управление МВД РФ по Тверской области объявило тендер «на приобретение неисключительных прав на специализированную поисковую систему мониторинга и анализа информации, размещенной в открытом пространстве социальных сетей». Соответствующий заказ был опубликован на сайте госзакупок. ...
Браузер Google Chrome перестанет поддерживать версию Android 4.1- 4.3 Jelly Bean. Приложения для Android обычно обладают "длительным сроком годности". Хотя для работы большинства современных приложений в наше время требуется Android 5.0 и выше, некоторые программы, включая Google Chrome, все еще поддерживают Android 4.1-4.3 Jelly Bean. В...
Компания пояснила, какую информацию может предоставить правоохранительным органам без решения суда. Социальная сеть «ВКонтакте» обнародовала правила работы с пользовательскими данными, однако не привела статистику запросов властей о пользователях. В специальном разделе компания пояснила, какую информацию могут запросить правоохранительные органы без решения суда. ...
Коротко о главном за прошедшую неделю. На минувшей неделе прозвучало несколько обвинений в адрес РФ и российских спецслужб. В частности, Министерство иностранных дел Великобритании официально обвинило российскую разведку в проведении «беспорядочных и безрассудных» кибератак против политических институтов, бизнеса, СМИ и спортивных организаций. Чуть позже министр...
Выпуск обновления будет возобновлен после устранения ошибки, вызывающей удаление личных файлов пользователей. Компания Microsoft приостановила распространение обновления Windows 10 October 2018 Update (версия 1809) после многочисленных жалоб на ошибку, в результате которой безвозвратно удалялись личные файлы пользователей. Согласно сообщению производителя, выпуск...
Британские власти сообщили сразу о шести кибератаках ГУ Генштаба ВС РФ на цели в Великобритании. Три года назад Главное управление Генерального штаба ВС РФ осуществило кибератаку на британский телеканал Islam Channel и получило полный контроль над его инфраструктурой и компьютерными сетями. Как сообщает Financial Times, инцидент имел место в июле...
Уязвимости позволяют осуществить межсайтовый скриптинг и удаленно выполнить код. Компания D-Link исправила в своем инструменте для управления беспроводными сетями Central WiFiManager ряд уязвимостей, позволяющих осуществить межсайтовый скриптинг и удаленно выполнить код. Программный контроллер Central WiFiManager помогает администраторам упорядочивать рабочие процессы управления беспроводными сетями на предприятиях. Для...
