Обновления для Windows Defender вызвали сбой в работе sfc /scannow

Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем. Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender. Функция сканирования файлов в встроенном инструменте Windows System File Checker запускается как положено, однако затем процесс завершается и появляется…

Подробнее

В промышленных решениях Siemens обнаружены опасные уязвимости

Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства. В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации. В…

Подробнее

Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена. Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему. С помощью приложения Walkie Talkie двое пользователей, принявших…

Подробнее

Обновление для McAfee ENS вызывает проблемы с авторизацией

Решить проблему можно, лишь вручную поменяв настройки в реестре Windows. Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах. Одним из первых на форуме Reddit появилось сообщение о том, что IT-специалисты британской компании UK Power Networks запретили сотрудникам авторизоваться на своих компьютерах из-за «системного…

Подробнее

Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой. Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали…

Подробнее

Ученые придумали новый способ кражи данных с физически изолированных систем

Новый метод предполагает использование светодиодных индикаторов на клавиатуре. Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Новый метод получил название CTRL-ALT-LED. Для успешной атаки злоумышленнику потребуется предварительно заразить изолированную систему вредоносным ПО, по сути, CTRL-ALT-LED…

Подробнее

Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента

Новая технология уже используется на сетях порядка 850 операторов связи. Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает Роскомнадзор, новая технология уже используется на сетях порядка 850 крупных и магистральных операторов связи. На…

Подробнее

Apple выпустила патч, удаляющий скрытый web-сервер Zoom

Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.<br /> Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость (CVE-2019–13450) в Zoom, позволяющую без разрешения включить web-камеру и присоединить пользователя…

Подробнее

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Mozilla также внесет…

Подробнее

Представлены атаки обхода технологии безопасности SEV

Исследователи продемонстрировали недостаточную эффективность SEV. Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты исследования были представлены на этой неделе на конференции безопасности ACM Asia Conference on Computer and Communications Security в Окленде (Новая…

Подробнее