Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Тема девятого форума — «Взлом константы», а конференционная и конкурсная программы не ограничатся вопросами информационной безопасности: в фокусе внимания — взаимное воздействие социума и информационных технологий. PHDays…
Подробнее
Следователи нашли следы, характерные для китайских киберпреступных группировок. К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters со ссылкой на анонимные источники в компании, нанятой…
Подробнее
На компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать Edge. Сага с обновлением Windows 10 (версия 1809), также известным как October 2018 Update, продолжается. После установки кумулятивного обновления KB4467708 на компьютерах под управлением Windows 10 (версия 1809) с устаревшими драйверами NVIDIA перестает работать браузер Microsoft Edge. Проблему обнаружила сама NVIDIA.…
Подробнее
Новый алгоритм способен успешно пройти текстовую CAPTCHA всего за 0,05 с. Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов.…
Подробнее
В VirusTotal обнаружен вредоносный документ Word, содержащий экплоит для данной уязвимости. Компания Adobe во внеочередном порядке выпустила патчи, устраняющие в том числе уязвимость нулевого дня (CVE-2018-15982) в Flash Player, которая позволяет выполнить произвольный код и повысить привилегии на атакуемой системе. Уязвимость затрагивает версии 31.0.0.153 и более ранние Adobe Flash Player Desktop Runtime, Adobe Flash Player…
Подробнее
Какую именно информацию предоставлять, Google определяет на основании собранных ею ранее данных об активности пользователя. Программным продуктам Google присуща высокая степень персонализации, основывающейся практически на всем, начиная от истории поиска и местоположения и заканчивая нажатыми ссылками в поисковой выдаче. С годами обойти персонализацию становится все труднее. Как показывают исследования специалистов DuckDuckGo, обойти персонализацию при использовании…
Подробнее
Представлена новая атака с использованием уязвимости в протоколе AKA. Протокол, специально разработанный для защиты данных владельцев смартфонов, уязвим к атакам с использованием поддельных базовых станций. Проблема затрагивает сети от 3G до 5G, а для осуществления атаки необходим лишь ноутбук и оборудование стоимостью порядка 1,1 тыс. евро. Речь идет о протоколе Authentication and Key Agreement (AKA),…
Подробнее
Эксплуатация проблем позволяет выполнить произвольный код с правами приложения. Пакет программ Omron CX-One содержит ряд уязвимостей, успешная эксплуатация которых позволяет выполнить произвольный код с правами приложения. Проблемам подвержены версии CX-One 4.42 и более ранние, включая продукты CX-Programmer (версия 9.66 и ниже), а также CX-Server (версия 5.0.23 и ниже). В общей сложности в решении выявлено три…
Подробнее
Помимо шифрования файлов, вредонос способен похищать пароли к учетным записям в различных сервисах. По Китаю стремительно распространяется новый вид вымогательского ПО, всего за четыре дня успевшего инфицировать более 100 тыс. компьютеров, причем число жертв непрестанно растет. В отличие от остальных шифровальщиков новый вредонос требует выкуп не в биткойнах, а в юанях (110 юаней, примерно $16),…
Подробнее
В последние несколько недель были зафиксированы первые DDoS-атаки с использованием CoAP. Протокол RFC 7252, также известный как Constrained Application Protocol (CoAP), в скором времени может стать одним из самых популярных протоколов для осуществления DDoS-атак. Многим название CoAP ни о чем не говорит, и неудивительно, ведь протокол был официально принят лишь в 2014 году и до…
Подробнее