В протоколе CredSSP обнаружена критическая уязвимость Уязвимость в CredSSP позволяет удаленному злоумышленнику похищать данные и выполнять вредоносный код. Исследователи безопасности из компании Preempt Security обнаружили критическую уязвимость в протоколе Credential Security Support Provider protocol (CredSSP), затрагивающую все версии Windows и позволящющую удаленному злоумышленнику использовать RDP и WinRM для хищения...
В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости Уязвимости позволяют получить доступ к содержимому защищенной части процессора. В чипах AMD Ryzen и EPYC обнаружены уязвимости, подобные печально известным Spectre и Meltdown в процессорах Intel. Исследователи израильской компании CTS-Labs выявили в процессорах AMD 13 уязвимостей, позволяющих получить доступ к высокочувствительной информации и...
Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709 Компания проигнорировала установленные настройки. Компания Microsoft призналась в ошибочном обновлении некоторых пользователей ОС Windows 10 до версии 1709 (Fall Creators Update), несмотря на то, что пользователи намеренно приостановили обновление в настройках операционной системы, пишет BleepingComputer. Принудительное обновление коснулось не всех, а только пользователей...
Уязвимости в SecurMail позволяют читать чужие сообщения Пользователям рекомендуется воздержаться от использования сервиса до тех пор, пока не будет проведена комплексная проверка. Пользователям почтового сервиса SecurEnvoy SecurMail настоятельно рекомендуется установить последнее обновление, в противном случае злоумышленники могут расшифровать их зашифрованные электронные письма. Как сообщают исследователи из SEC Consult, сервис подвержен ряду уязвимостей,...
В Samba исправлены серьезные уязвимости Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора. Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора. DoS-уязвимость, получившая...
БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций. Разработчики приложения Calendar 2 для macOS встроили в него майнер криптовалюты Monero в качестве экспериментального способа оплаты дополнительных функций. Об этом сообщило издание Ars Technica. В настоящее время это первый случай появления майнера криптовалюты...
Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников Техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников. На данный...
В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве Россиянину грозит до 10 лет лишения свободы. В США гражданин РФ Юрий Мартышев признал себя виновным в кибермошенничестве, сообщают «РИА Новости». Летом 2017 года Мартышев был экстрадирован властями Латвии в США в рамках обвинений в нескольких преступлениях. Его обвинили по четырем пунктам, в...
Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля Тереза Мэй потребовала от РФ объяснений, каким образом российское химическое оружие попало на территорию Великобритании. Премьер-министр Великобритании Тереза Мэй потребовала от России объяснений, каким образом на британскую территорию попало сильнодействующее химическое оружие, использовавшееся в покушении на убийство полковника ГРУ Сергея Скрипаля...
Исследователи заразили роботов вымогательским ПО Вредоносный код может отключить функции администрирования и контролировать микрофоны и камеры робота. В рамках конференции Kaspersky Security Analyst Summit в Канкуне (Мексика) исследователи безопасности из компании IOActive продемонстрировали атаку с использованием вымогательского ПО на роботов. Случаи заражения программами-вымогателями обычно затрагивают персональные компьютеры, серверы, мобильные телефоны,...
