В Drupal 7 и 8 исправлены критические уязвимости

Новости

Команда разработчиков системы управления контентом Drupal исправила две критические уязвимости в платформе, позволявшие удаленно выполнить произвольный код и перехватить управление уязвимой системой. Проблемы затрагивают версии Drupal 7 и 8. Одна из уязвимостей связана с функцией DefaultMailSystem::mail()в Drupal 7 и 8. Согласно сообщению разработчиков, при оправке писем с помощью дефолтной почтовой системы не проводится проверка аргументов…

Подробнее

«Яндекс» готов удалять ссылки на пиратский контент без суда

Новости

«Яндекс» подпишет антипиратский меморандум при условии, что его подпишут и другие компании. В пятницу, 19 октября, в Роскомнадзоре прошло совещание, по результатам которого компания «Яндекс» согласилась удалять из поисковой выдачи ссылки на пиратский контент по заявлению правообладателей, не дожидаясь соответствующего решения суда. Ссылки будут удалены после подписания между «Яндексом» и правообладателями соответствующего меморандума, которое может…

Подробнее

Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

Новости

Коротко о главном за минувшую неделю. На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации. Неизвестные злоумышленники внедрили в установочный скрипт панели управления…

Подробнее

За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

Новости

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова». Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем. Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона…

Подробнее

В Windows 10 October 2018 Update обнаружена очередная ошибка

Новости

На сей раз Windows 10 теряет файлы при работе с архивами. Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с архивами. Проблема связана с некорректной распаковкой файлов из…

Подробнее

14 ноября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».

Новости

Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями. 14 ноября 2018 года деловое издание «Ведомости» проводит конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями; какие информационные технологии необходимы бизнесу в борьбе с киберпреступностью; каких…

Подробнее

Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования

Новости

Злоумышленники взломали систему регистрации на портале медицинского страхования. Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек. Речь идет о системе Federally Facilitated Exchanges (FFE), находящейся в ведении Центров Medicare & Medicaid Services (CMS). Страховые агенты и брокеры в области медицинского страхования используют ее для регистрации своих…

Подробнее

21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018

Новости

Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. На мероприятии выступят более 180+ топовых экспертов, которые шаг за шагом…

Подробнее

В Omron CX-Supervisor обнаружены уязвимости

Новости

Две из четырех уязвимостей позволяют выполнить код. В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2. Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5…

Подробнее

Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ

Новости

Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте. Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах. Речь идет о программах DarkPulsar, DanderSpritz и Fuzzbunch, которые, по данным…

Подробнее