У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать...
Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10...
Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. ...
Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH,...
Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых...
Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе...
Злоумышленники создали фишинговый сайт, замаскированный под страницу авторизации базы данных NGP VAN. Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press. По словам пожелавшего сохранить анонимность представителя Демпартии, специалистам ИБ-компании удалось сорвать атаку с...
Ghostscript содержит несколько проблем, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF. ...
Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS. Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite...
Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox. «Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу. В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter...
