Новости

Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости. Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность…

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux. Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с…

Пользователи «ВКонтакте» теперь могут скачивать данные своего профиля одним файлом

Новая функция была введена с целью обеспечения пользователям возможности узнавать, какие их данные хранятся на серверах соцсети. Отныне пользователи «ВКонтакте» смогут узнавать, какие их данные хранятся на серверах соцсети. Как сообщил управляющий директор «ВКонтакте» Андрей Рогозов, теперь пользователи могут скачивать данные своей страницы одним архивом. Недавно администрация соцсети представила упрощенную версию политики конфиденциальности и рассказала…

Злоумышленники активно атакуют сайты на Drupal

Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW. В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2 и Dirty COW с целью компрометации серверов, повышения прав…

В TP-Link TL-R600VPN исправлены четыре уязвимости

Две из четырех уязвимостей позволяют удаленно выполнить код. Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное выполнение кода . Проблемы затрагивают модель TP-Link TL-R600VPN с версиями прошивки…

Обновление Windows 10 October 2018 Update оказалось несовместимым с iCloud

Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно. Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока на прошлой неделе не состоялся ее повторный…

Приглашаем на вебинар «Как правильно выбрать сетевые решения для защиты от угроз нулевого дня:от простого к сложному»

Ущерб от атак вымогателей в 2019 году составит $11,5 млрд.[1] К этому времени предприятия будут атаковать каждые 14 секунд. В современном цифровом мире очень важно иметь надёжную и эффективную систему защиты от угроз. Под удар попадают даже те компании, в которых, казалось бы, всё продумано до мелочей. Почему же случаи взлома столь успешны? Приглашаем вас…

Обзор инцидентов безопасности за период с 12 по 18 ноября 2018 года

Коротко о главном за неделю. В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента — проблемы с конфигурацией или кибератака — неизвестно. В среду, 14 ноября,…

В РФ соцсети могут обязать нести ответственность за данные из закрытых профилей

Соответствующую концепцию закона разработала некоммерческая организация «Цифровая экономика». В России может появиться новый закон, регулирующий оборот данных, публикуемых пользователями в социальных сетях. Закон в частности возлагает на соцсети ответственность за безопасность данных из закрытых профилей. Как сообщает издание «КоммерсантЪ», концепцию соответствующего закона разработал центр компетенций автономной некоммерческой организации «Цифровая экономика», возглавляющей фонд «Сколково». Разработчики концепции…

Вымогатели заявили о взломе ProtonMail

Администрация сервиса отрицает компрометацию своей инфраструктуры. В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения…