Новости

NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ
21Апр

NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ

NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1. Согласно заявлению NIST, версия...

Читать дальше...
УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ
21Апр

УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ

УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях. Уязвимость связана с функцией LinkedIn AutoFill, активирующей...

Читать дальше...
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ
21Апр

ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ

ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью. Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов. Нейростимуляторы представляют собой устройства, вводимые в полость черепа человека для лечения...

Читать дальше...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER
21Апр

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram. Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал Uzsoft, регулятор уже заблокировал подсети Amazon, свыше 1 млн...

Читать дальше...
БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME
21Апр

БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME

БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery. Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей. По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов...

Читать дальше...
РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ
21Апр

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том...

Читать дальше...
21Апр

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл. Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл. Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных...

Читать дальше...
21Апр

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK»

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK» Большинство владельцев сайтов даже не знают о наличии данной проблемы. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили...

Читать дальше...
ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ
21Апр

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких...

Читать дальше...
В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ
19Апр

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать...

Читать дальше...