Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing...
В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям ...
В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян,...
Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в...
Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access...
Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки. Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались...
Коротко о главном за минувшую неделю. Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает - от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков...
Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI)...
С выходом Chrome 65 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome. Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем. Согласно сообщениям в...
Уязвимость затрагивает операционные системы macOS, Linux и Windows. Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. ...
