Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем. Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender. Функция сканирования файлов в встроенном инструменте Windows System File Checker запускается как положено, однако затем процесс завершается и появляется…
Подробнее
Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства. В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации. В…
Подробнее
Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена. Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему. С помощью приложения Walkie Talkie двое пользователей, принявших…
Подробнее
Решить проблему можно, лишь вручную поменяв настройки в реестре Windows. Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах. Одним из первых на форуме Reddit появилось сообщение о том, что IT-специалисты британской компании UK Power Networks запретили сотрудникам авторизоваться на своих компьютерах из-за «системного…
Подробнее
Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой. Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали…
Подробнее
Новый метод предполагает использование светодиодных индикаторов на клавиатуре. Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Новый метод получил название CTRL-ALT-LED. Для успешной атаки злоумышленнику потребуется предварительно заразить изолированную систему вредоносным ПО, по сути, CTRL-ALT-LED…
Подробнее
Новая технология уже используется на сетях порядка 850 операторов связи. Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов. Как сообщает Роскомнадзор, новая технология уже используется на сетях порядка 850 крупных и магистральных операторов связи. На…
Подробнее
Обновление избавит пользователей macOS от уязвимого компонента в Zoom, позволяющего злоумышленникам удаленно выполнять произвольный код на целевой системе.<br /> Компания Apple без лишнего шума выпустила обновление для macOS, удаляющее скрытый web-сервер сервиса для организации видеоконференций Zoom. Ранее исследователь Джонатан Лейтшу (Jonathan Leitschuh) раскрыл уязвимость (CVE-2019–13450) в Zoom, позволяющую без разрешения включить web-камеру и присоединить пользователя…
Подробнее
Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Mozilla также внесет…
Подробнее
Исследователи продемонстрировали недостаточную эффективность SEV. Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту. Результаты исследования были представлены на этой неделе на конференции безопасности ACM Asia Conference on Computer and Communications Security в Окленде (Новая…
Подробнее