Национальный республиканский комитет Конгресса США подвергся кибератаке

Новости

В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого. Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но даже не заметила его. В апреле…

Подробнее

Обновление для Windows 10 вызывает синий экран смерти на Surface Book 2

Новости

Некоторым удалось решить проблему, деинсталлировав обновление, однако у других после удаления Surface Book 2 становился нерабочим. После выхода очередного кумулятивного обновления для Windows 10 у владельцев Surface Book 2 закрались подозрения, что Microsoft не тестирует должным образом свое ПО на своих же флагманских устройствах. На форумах Microsoft и Reddit появились жалобы от пользователей на возникновение…

Подробнее

Недобросовестные разработчики iOS-приложений используют TouchID для мошенничества

Новости

Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги. Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей. Схема, обнаруженная пользователями форума Reddit и описанная специалистами компании ESET, предусматривает использование датчика TouchID на iOS-устройстве, для того чтобы обманом заставить жертву совершить ненужную покупку внутри приложения. Исследователи…

Подробнее

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости

Новости

С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код. В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код. Проблемы затрагивают версию VT-Designer 2.1.7.31 и, возможно, другие версии продукта. Первая уязвимость (CVE-2018-18987) существует из-за отсутствия проверки вводных данных, благодаря чему злоумышленник может записать данные…

Подробнее

В Kubernetes обнаружена первая серьезная уязвимость

Новости

Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS. В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость. С ее помощью злоумышленник может повысить свои права и получить привилегии администратора. Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе…

Подробнее

Microsoft снова заблокировала обновление Windows 10 October 2018 Update на некоторых ПК

Новости

На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office. Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи. В ноябре Microsoft приостановила рассылку обновления на устройства с iCloud для Windows (версия 7.7.0.27) из-за проблем с совместимостью с облачным сервером, а сейчас заблокировала October 2018 Update…

Подробнее

В Сети появился сервис по взлому принтеров и рассылке спама

Новости

Сервис «Printer Advertising» предлагает услуги по массовому взлому принтеров всем желающим. Похоже, недавний случай взлома нескольких десятков тысяч принтеров для рассылки листовок с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie, вдохновил других преступников на создание сервисов подобного рода. В минувшие выходные в Сети появился новый сервис под названием «Printer Advertising», предлагающий услуги по массовому взлому…

Подробнее

Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»

Новости

ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом. Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода». Министерство готово купить ПО, позволяющее осуществлять поиск, мониторинг и анализ информации из…

Подробнее

Представлен новый вариант атаки Spectre на процессоры

Новости

Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre. Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах. Различие между SplitSpectre и…

Подробнее

Группировка APT28 атаковала чешские министерства

Новости

Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны. В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии. Согласно отчету Службы безопасности информации Чехии​ (Bezpečnostní informační služba, BIS) за 2017 год, в 2016-2017 годах группировка…

Подробнее