Некоторые исправленные уязвимости позволяли выполнить произвольный код. Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные ниже уязвимости были исправлены производителем в версии 8.3.3. CVE-2018-14816: несколько…
Подробнее
Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет. Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского…
ПодробнееСудебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают», считают в Мосгорсуде. Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают». «Определением судьи кассационной…
Подробнее
Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга. В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже, также ознакомились с рекомендованными мерами безопасности и…
ПодробнееЗа шесть месяцев производитель так и не исправил проблему. BIOS — довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок железа. Согласно сообщениям пользователей на форумах Lenovo и…
Подробнее
Для эксплуатации проблемы потребуется всего три команды. В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию. Уязвимость (CVE-2018-14665) связана с некорректной обработкой двух командных опций — «logfile» и «modulepath»,…
Подробнее
Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео. Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео. Проблема связана с тем, как Office 2016 и более ранние версии обрабатывают видеоматериалы. Злоумышленники могут использовать…
ПодробнееКомпании грозит штраф в размере от 500 тыс. до 700 тыс. рублей. Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора. Поисковик в течение 30 дней должен был подключиться к ФГИС, а по истечении еще трех…
ПодробнееГлавным подозреваемым во взломе Belgacom является ЦПС, однако обвинения не были предъявлены за недостатком доказательств. В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в четверг, 25 октября, сообщили журналисты бельгийского…
Подробнее
ECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. 12-13 октября в центре Digital October (Москва) прошла 14-я конференция SECR «Разработка ПО». SECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. С ключевыми презентациями на конференцию приехали Игорь Агамирзян…
Подробнее