МВБ США озаботилось защитой от перехвата DNS

Новости

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило » чрезвычайную директиву «, предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. Согласно приказу, ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей,…

Подробнее

Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome

Новости

Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и ресурсы. Проект третьей версии документа предусматривает прекращение поддержки обработки API…

Подробнее

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Новости

Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica. Как показало расследование,…

Подробнее

«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Новости

Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных. Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже решали, куда уезжать и искали наличные деньги, когда…

Подробнее

BI.ZONE будет учить кибербезопасности

Новости

Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в…

Подробнее

Устаревшее ПО подвергает пользователей ПК риску

Новости

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании. По данным…

Подробнее

В пакетном менеджере APT выявлена критическая уязвимость

Новости

Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15. Как пояснил исследователь безопасности Макс…

Подробнее

В Moxa ThingsPro Suite обнаружены семь уязвимостей

Новости

Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось выявить семь уязвимостей, в том числе критических. Совместная…

Подробнее

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Новости

Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях…

Подробнее

Let’s Encrypt прекратит поддержку TLS-SNI-01

Новости

Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let’s Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let’s Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его планируемый преемник TLS-SNI-02 могут использоваться злоумышленниками. К примеру, у условной компании…

Подробнее