Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer

Новости

Баг позволяет выполнить произвольный код с правами текущего пользователя. Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг ( CVE-2018-8653 ) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить жертву на вредоносный сайт. Проблема также может быть проэксплуатирована…

Подробнее

Говорящий попугай и IoT – друзья навек

Новости

Случай с попугаем по кличке Рокко является примером того, что инсайдерские угрозы могут носить весьма неожиданный характер. Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером является случай с африканским серым попугаем,…

Подробнее

NYT обвинила Facebook в обмене данными пользователей без их согласия

Новости

Facebook в течение нескольких лет предоставляла партнерам эксклюзивный доступ к данным своих пользователей. В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New York Times, в чьих руках оказались…

Подробнее

Microsoft официально представила песочницу Windows Sandbox

Новости

Новая функция предназначена для безопасного запуска приложений в изолированной среде. Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о подготовке Microsoft новой функции безопасности InPrivate Desktop, теперь…

Подробнее

В шлюзах ABB обнаружены серьезные уязвимости

Новости

Производитель не планирует выпускать обновления, устраняющие проблему. Специалисты компании Applied Risk предупредили о наличии двух серьезных уязвимостей в решениях ABB Pluto Gateway. Речь идет о шлюзах моделей GATE-E1 и GATE-E2 для передачи данных между блоками безопасности Pluto (ПЛК) и другими промышленными шинами. Первая уязвимость заключается в отсутствии механизмов аутентификации в административных telnet- и web-интерфейсах, благодаря…

Подробнее

Мошенники заработали более 18 млн руб. на рассылке вредоносных SMS

Новости

Группировка использовала вредоносное ПО для кражи средств со счетов граждан. Сотрудники полиции задержали в разных регионах России семерых мошенников, обвиняемых в хищении более чем 18 млн рублей с банковских счетов граждан с помощью SMS-сообщений, содержавших вредоносное ПО. Как установило следствие, злоумышленники рассылали вредоносные сообщения по номерам мобильных телефонов, взятых с одного из сайтов по продаже…

Подробнее

NASA сообщило об утечке персональных данных сотрудников

Новости

Украденные данные включали в том числе номера социального страхования. Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования. Согласно сообщению NASA, взлом был обнаружен 23 октября нынешнего года.…

Подробнее

Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Новости

Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС. Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с…

Подробнее

Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Новости

Публиковать видео в сообществе в обход администраторов можно было через функцию «Предложить новость». Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации. Проблема была обнаружена одним из читателей сетевого издания TJ, пожелавшим сохранить анонимность. По его словам, он является администратором сообщества в соцсети с более чем 135 тыс. подписчиков. Неожиданно…

Подробнее

Исследователи предупредили об опасности использования Hola VPN

Новости

Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью. Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи. Речь идет о сервисе Hola VPN, насчитывающем порядка 175 млн пользователей по всему миру. Согласно новому отчету специалистов компании…

Подробнее