Новости

Microsoft исправила 53 уязвимости в 15 продуктах

Компания исправила ряд уязвимостей в ОС Windows, пакете Office, браузере Edge и пр. Компания Microsoft выпустила пакет исправлений за июль 2018 года. В текущем месяце производитель исправил 53 уязвимости, в том числе 8 критических в 15 различных продуктах. Список приложений, получивших...

Читать дальше...

Провайдеры одержали победу в войне с перехватчиком маршрутов BGP

Организация Bitcanal незаконно перехватывала маршруты BGP и заполучала дефицитные адреса IPv4. В течение года телекоммуникационные компании пытались пресечь деятельность и призвать к ответу организацию Bitcanal, незаконно перехватывавшую маршруты BGP. После ее недавнего отключения такими крупными провайдерами, как Hurricane Electric (США) и IPTelecom (Португалия), их усилия, похоже, увенчались успехом. ...

Читать дальше...

Mail.ru получала от Facebook информацию о пользователях

Facebook продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики. Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN. ...

Читать дальше...

PDF-ридер для Arch Linux загружал вредоносное ПО

Злоумышленник модифицировал код более неподдерживаемого PDF-ридера. Разработчики Arch Linux убрали предоставленный пользователем пакет AUR (Arch User Repository) из-за содержащегося в нем вредоносного ПО. Пользователям, загрузившим программу для просмотра PDF-документов «acroread» вскоре после компрометации, рекомендуется ее удалить. Пользовательский репозиторий содержал в себе пакет «acroread», более...

Читать дальше...

Взлом VPN-плагина Hola поставил под угрозу пользователей кошелька MyEtherWallet

Атака на Hola предположительно осуществлялась с российского IP-адреса. Хакеры, взломавшие VPN-сервис Hola, могли получить доступ к криптовалюте пользователей, хранивших средства в кошельке MyEtherWallet (MEW). Как заявили представители MEW, злоумышленникам имели доступ к Hola в течение 5 часов. Команда сервиса...

Читать дальше...

В России появится национальный стандарт для мобильных приложений

Разработанный государством стандарт должен вступить в силу 1 октября 2018 года. Росстандарт утвердил предварительный национальный стандарт для мобильных приложений. Об этом во вторник, 10 июля, сообщают журналисты издания «КоммерсантЪ», получившие в свое распоряжение копию документа. Новый стандарт содержит 87 пунктов, определяющих требования к приложениям для мобильных устройств....

Читать дальше...

Хакеры похитили у криптовалютной биржи Bancor $13,5 млн

Злоумышленникам удалось украсть 24 984 ETH и 229,35 млн NPXS. Неизвестные хакеры взломали кошелек биржи Bancor и в общей сложности похитили $13,5 млн в криптовалюте. В частности, злоумышленникам удалось украсть 24 984 ETH ($12,5 млн), 229,35 млн NPXS ($1 млн), а также 3,2 млн BNT...

Читать дальше...

На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах. Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland...

Читать дальше...

Представлен новый метод извлечения данных со смартфонов

Эксперты продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на тачскрине. Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали , как злоумышленник может определить данные, вводимые пользователем на сенсорном экране во время отправки электронных сообщений, в ходе финансовых транзакций и даже при игре в игры....

Читать дальше...

В Intel Processor Diagnostic Tool исправлены серьезные уязвимости

В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости. Компания Intel выпустила обновление для своего ПО Processor Diagnostic Tool, исправляющее уязвимости, с помощью которых злоумышленник может выполнить произвольный код и повысить свои привилегии на системе. Intel Processor Diagnostic Tool (IPDT) представляет собой программу...

Читать дальше...