НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания...
ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом...
THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По
УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или...
ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В...
В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе...
SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение...
ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн. 23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN. Согласно жалобе, видеохостинг нарушает...
РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров. Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров. «Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения...
США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ По данным источника в Белом доме, атаку осуществили некие криминальные структуры. Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со...
