Уязвимость в клиенте EA Origin раскрывает данные игроков

Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin. В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр. Проблема связана с функцией автоматического…

Подробнее

Киберпреступники похитили более 21 млн рублей из якутского банка

Похищенные средства злоумышленники перевели в криптовалюту и вывели за рубеж. Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии. В пресс-центре МВД не раскрыли название пострадавшей финансовой организации. Согласно сообщению ведомства, в июле 2017 года двое граждан соседнего государства с неустановленными…

Подробнее

Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO. Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO , предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям…

Подробнее

CVSS назвали неэффективной для оценки уязвимостей АСУ ТП

Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости. Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность…

Подробнее

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux. Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с…

Подробнее

Пользователи «ВКонтакте» теперь могут скачивать данные своего профиля одним файлом

Новая функция была введена с целью обеспечения пользователям возможности узнавать, какие их данные хранятся на серверах соцсети. Отныне пользователи «ВКонтакте» смогут узнавать, какие их данные хранятся на серверах соцсети. Как сообщил управляющий директор «ВКонтакте» Андрей Рогозов, теперь пользователи могут скачивать данные своей страницы одним архивом. Недавно администрация соцсети представила упрощенную версию политики конфиденциальности и рассказала…

Подробнее

Злоумышленники активно атакуют сайты на Drupal

Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW. В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2 и Dirty COW с целью компрометации серверов, повышения прав…

Подробнее

В TP-Link TL-R600VPN исправлены четыре уязвимости

Две из четырех уязвимостей позволяют удаленно выполнить код. Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное выполнение кода . Проблемы затрагивают модель TP-Link TL-R600VPN с версиями прошивки…

Подробнее

Обновление Windows 10 October 2018 Update оказалось несовместимым с iCloud

Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно. Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока на прошлой неделе не состоялся ее повторный…

Подробнее

Приглашаем на вебинар «Как правильно выбрать сетевые решения для защиты от угроз нулевого дня:от простого к сложному»

Ущерб от атак вымогателей в 2019 году составит $11,5 млрд. Ущерб от атак вымогателей в 2019 году составит $11,5 млрд.[1] К этому времени предприятия будут атаковать каждые 14 секунд. В современном цифровом мире очень важно иметь надёжную и эффективную систему защиты от угроз. Под удар попадают даже те компании, в которых, казалось бы, всё продумано…

Подробнее