В настоящее время компания Microsoft работает над исправлением проблемы. Самое последнее обновление, выпущенное Microsoft для Windows 10 (версии 1803), вызывает «синий экран смерти» из-за известной ошибки. Кумулятивное обновление KB4489894 было выпущено 19 марта нынешнего года и предназначено для добавления функций, не связанных с безопасностью. Тем не менее, оно способно вызывать «синий экран смерти» из-за ошибки,…

Вебинар состоится 28 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять активность злоумышленников в зашифрованном трафике», который состоится 28 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). По прогнозам Gartner , в 2019 году 80% трафика будет зашифрованным. Помимо различных организаций, которые применяют криптографические протоколы для сохранения конфиденциальности…

Купив недорого подержанное устройство, можно получить ценные персональные данные его владельца. Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах. Целью Франтца было выяснить, удаляются ли данные предыдущих владельцев со старых компьютеров,…

Специалисты заметили новую тенденцию на киберпреступной сцене. На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между…

Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами. В решении для создания PDF-документов обнаружена критическая уязвимость, с помощью которой злоумышленники могут выполнить произвольный код и скомпрометировать сайты. Речь идет о PHP-библиотеке TCPDF, которая наряду с инструментами mPDF и FPDF является одним из наиболее популярных средств для преобразования HTML кода…

Причиной падения мощности стало отключение ФБР крупнейших сервисов по осуществлению заказных DDoS-атак. В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. Согласно отчету Nexusguard по угрозам в четвертом квартале 2018 года, по сравнению с четвертым кварталом 2017 года…

Теперь исследователи, обнаружившие незащищенные документы, смогут конфиденциально сообщать об этом владельцам сайтов. Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ). Теперь исследователи, обнаружившие незащищенные документы (файлы PDF, MS Office, HTML страницы и т.д.), содержащие ПИИ, смогут конфиденциально сообщать об этом операторам…

Уязвимости могут привести к повреждению памяти и выполнению произвольного кода. В клиентской библиотеке C, реализующей протокол SSH2, под названием libssh2 исправлен ряд уязвимостей, способных привести к повреждению памяти и выполнению произвольного кода на системе при определенных условиях. Libssh2 доступна для всех основных дистрибутивов Linux, в том числе Ubuntu, Red Hat и Debian, а также является…

Причиной неполадки стало обновление базы сигнатур 1.289.1521.0, выпущенное 19 марта. Владельцы систем на базе Windows 7, 8 и 8.1 столкнулись со сбоем в работе встроенных защитных решений Microsoft Security Essentials (MSE) и Windows Defender. Согласно многочисленным жалобам на форуме Reddit , официальном сайте техподдержки Microsoft и в Twitter , автоматическая защита отключается без ведома пользователя,…