В рамках майского пакета обновлений компания также выпустила патч для 0Day-уязвимости в Windows. Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в...
Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются. Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения. Проблема затрагивает реализацию TCP/IP rds_tcp_kill_sock в net/rds/tcp.c и позволяет...
По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения. Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях,...
Атаки с подстановкой учетных данных и уязвимость в приложении позволили киберпреступникам похитить средства с карт «Кукуруза». Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных...
В целях безопасности Saudi Aramco приостановила прокачку нефти по восточно-западному трубопроводу. Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в...
В документе представлены рекомендации по оценке киберрисков и поиску способов их устранения. Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их...
30 мая в Ташкенте впервые пройдет “Код информационнойбезопасности”. 30 мая в Ташкенте впервые пройдет “Код информационной безопасности” - русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов). Это международное мероприятие пройдет при поддержке и активном...
Сохранение доступа бывших сотрудников к корпоративной почте, чатам и облачным документам представляет серьезную угрозу. У 20% сотрудников компаний в России есть доступ к файлам и электронным документам с прошлого места работы. Более того, 60% из них работают с конфиденциальной информацией, а значит, сохраняют возможность пользоваться ею в личных целях. К...
Законопроект изменяет порядок работы с согласиями на обработку персональных данных. Члены Совета Федерации подготовили и в ближайшее время представят в Думе законопроект, вводящий понятие обезличенных данных. Законопроект позволит давать согласие на обработку персональных данных по электронной почте или через SMS-сообщения. Об этом сообщило информагентство ТАСС со ссылкой...
Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр. Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch). ...
