Уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании и выполнить код. Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код. Хотя для эксплуатации уязвимости...
Европейский парламент одобрил ряд документов по защите авторских прав и прав потребителей цифровых продуктов. Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов. В частности, Европарламент принял поправки, касающиеся авторского права в условиях цифрового...
В этом году особым гостем «IT-Оси» станет компания Positive Technologies, один из лидеров рынка систем анализа защищенности и соответствия стандартам, защиты веб-приложений. Чем быстрее появляются новые технологии, тем отчаяннее идет гонка вооружений на поле информационной безопасности. И основная беда здесь – это невозможность постоянно принимать превентивные меры против...
Функция в UC Browser позволяет злоумышленникам загружать и выполнять код на Android-устройствах. Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах. По...
В настоящее время сведений об атаке очень мало, но DragonEx обещает возместить своим клиентам все убытки. В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи. Согласно сообщению,...
Злоумышленники пытались получить доступ к секретным данным военной промышленности. Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País. По...
UPEC анализирует побочные эффекты дизайна микроархитектуры и определяет, возможно ли их использовать для создания скрытых каналов. Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство. ...
Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер...
На исправление уязвимости Google потребовалось полгода. Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу. Вышеупомянутый трюк был описан еще в 2010 году, но был взят...
Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя. Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем он зашифрует какие-либо файлы. ...
