Обновленная reCAPTCHA поможет распознать подозрительный трафик

Новости

Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA. Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. То есть, теперь…

Подробнее

Ошибка в Windows 10 предоставляла UWP-приложениям доступ ко всем файлам

Новости

Ошибка в API «broadFileSystemAccess» позволяла UWP приложениям получить доступ к документам, фото и файлам в OneDrive. Не привлекая лишнего внимания Microsoft устранила серьезную недоработку в многострадальной версии Windows 10 October 2018 Update, распространение которой компания приостановила несколькими неделями ранее. Речь идет об ошибке в API «broadFileSystemAccess» в Windows, предоставлявшей приложениям, разработанным для Универсальной платформы Windows…

Подробнее

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

Новости

Специалисты ЛК и оксфордского университета оценили риски, связанные с использованием существующих и будущих мозговых имплантатов. В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний. Как показали проведенные в…

Подробнее

Житель Ярославля вымогал деньги за разблокировку смартфонов

Новости

Молодой человек незаконно получал доступ к памяти гаджетов, удалял хранимую информацию и блокировал смартфоны. 25-летний житель Ярославля вымогал деньги за разблокировку им же заблокированных смартфонов. Мошенник находил в интернете объявления о продаже мобильных устройств и связывался с их владельцами под видом покупателя. С помощью специального программного обеспечения молодой человек незаконно получал доступ к памяти гаджетов,…

Подробнее

Криптовалютная биржа MapleChange лишилась всех средств после кибератаки

Новости

Некоторые пользователи подозревают мошенничество со стороны руководства биржи. Канадская криптовалютная биржа MapleChange сообщила о кибератаке, в результате которой были похищены все средства. Тем не менее, по мнению некоторых пользователей, дело вовсе не в хакерах. Согласно сообщению MapleChange в Twitter, «в связи с уязвимостью некоторым людям удалось вывести у биржи все деньги». Биржа принесла свои извинения…

Подробнее

Обзор инцидентов безопасности за период с 22 по 28 октября 2018 года

Новости

Коротко о главном за неделю. В России пресечена деятельность киберпреступной группировки, промышлявшей взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Злоумышленники взламывали личные кабинеты пользователей и под видом исследователей в области кибербезопасности требовали вознаграждение за найденные «уязвимости», в качестве доказательства предоставляя скомпрометированные аккаунты. Свою «работу» мошенники оценивали в 40 тыс. — 250 тыс. рублей.…

Подробнее

«Защитник Windows» теперь может работать в «песочнице»

Новости

Поместив Windows Defender в «песочницу», Microsoft усложнила злоумышленникам задачу доступа к критически важным системным модулям. «Защитник Windows» (Windows Defender) теперь может запускаться в виртуализированной среде в Windows 10 версии 1703 и выше. Антивирус стал первым продуктом безопасности, поддерживающим данную возможность, сообщила Microsoft в своем блоге. Поместив Windows Defender в «песочницу», производитель усложнил злоумышленникам задачу доступа…

Подробнее

В США разрешили ломать цифровую защиту для ремонта электроники

Новости

Ранее DMCA запрещал пользователям вносить модификации в ОС, на которой работают электронные устройства, а также самостоятельно ремонтировать их. Управление по авторским правам США (US Copyright Office) внесло исключения в Закон о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act, DMCA), касающиеся обхода DRM-защиты. Новые правила позволят потребителям и независимым специалистам по ремонту легально…

Подробнее

Уязвимость в контроллерах позволяет захватить контроль над строительными кранами Telecrane

Новости

С помощью уязвимости неавторизованный атакующий может ретранслировать команды и удаленно управлять краном. Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему управления. Согласно уведомлению US-CERT, в серии контроллеров Telecrane F25 обнаружена уязвимость ( CVE-2018-17935 ), позволяющая находящемуся поблизости злоумышленнику взломать систему управления краном и удаленно управлять им с земли. С помощью…

Подробнее

В системном менеджере Systemd обнаружена опасная уязвимость

Новости

Атакующий может вызвать отказ в обслуживании системы либо выполнить произвольный код. Менеджер системы и служб для Linux Systemd содержит опасную уязвимость, которая предоставляет возможность в лучшем случае вызвать сбой в работе системы, а в худшем — выполнить произвольный код. Проблема связана с фоновым процессом systemd-networkd и затрагивает встроенный клиент DHCPv6. Ошибка (CVE-2018-15688) существует из-за некорректной…

Подробнее