Новости

К ответственности не могут привлекаться лица, приобретшие устройства через интернет и не подозревающие об их фактическом предназначении. Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и купившее их лицо не имело намерения посягать на…

Schneider Electric исправила опасную уязвимость в зарядных станциях EVLink Parking

Проблема связана с наличием вшитых учетных данных, с помощью которых злоумышленник может получить доступ к системе. Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking v3.2.0-12_v1 и ниже, с помощью которых злоумышленник может получить доступ…

Эксперты подсчитали, во сколько обойдется законопроект об автономной работе Рунета

Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета. Напомним , 14 декабря нынешнего года в Госдуму РФ был внесен законопроект о поправках к законам «О связи» и…

Патч для уязвимости в Internet Explorer выводит из строя ноутбуки Lenovo

Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше. В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на компьютерах под управлением Windows 2016 Anniversary…

Apple заподозрили в сокрытии данных о вредоносном ПО

Компания не делится информацией о вредоносах с производителями антивирусов. Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была описана специалистом компании DarkMatter Тахой Каримом (Taha Karim)…

В Cisco ASA обнаружена уязвимость повышения привилегий

Уязвимость позволяет пользователю с низким уровнем привилегий менять прошивку на Cisco ASA. В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий удаленно выполнять привилегированные операции через web-интерфейс панели управления. Проблема была обнаружена исследователями компании Tenable. По их словам, уязвимость (CVE-2018-15465) можно проэксплуатировать, отправив на уязвимое устройство…

45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов. Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с использованием ThinkPHP – китайского PHP-фреймворка, пользующегося большой популярностью у китайских разработчиков. Атаки начались после того, как китайская ИБ-компания VulnSpy опубликовала…

Обновление iOS 12.1.2 оказалось еще более проблемным, чем 12.1.1

После установки iOS 12.1.2 возникают проблемы с мобильным интернетом, Wi-Fi, возможностью осуществлять звонки и отправлять SMS. Как ранее сообщал SecurityLab, обновление iOS 12.1.1 стало причиной отключения мобильного интернета у многих турецких пользователей iPhone и iPad. Как оказалось, после релиза обновления iOS 12.1.2 проблема не только не исчезла, но и распространилась по всему миру. Apple пообещала…

Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года

Коротко о главных событиях минувшей недели. Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью фишинга украли…

Chrome OS будет блокировать доступ к компьютеру через USB

USBGuard будет предотвращать чтение или исполнение кода при подключенном USB-устройстве, если экран в это время заблокирован. Операционная система Chrome OS обзаведется новой функцией безопасности под названием USBGuard, которая ограничит доступ к USB-порту при заблокированном экране. В настоящее время функционал доступен в сборках Chrome OS Canary и в ближайшее время появится в стабильной ветке ОС. Новая…