Microsoft решила проблему синего экрана смерти на устройствах HP

Microsoft удалила проблемный драйвер, вызывавший синий экран смерти на ПК HP после установки обновлений для Windows 10. Microsoft выпустила исправление для драйвера HP, вызывающего синий экран смерти на некоторых компьютерах HP под управлением сборок Windows 10 1803 и 1809. Напомним , ранее в этом месяце Сеть наводнили жалобы пользователей на то, что после установки октябрьских…

Подробнее

Новые ИБ-решения недели: 16 октября 2018 года

Краткий обзор новых решений в области информационной безопасности. Компания Arcserve представила интегрированное облачное решение Arcserve Business Continuity Cloud , предназначенное для предотвращения последствий простоя путем восстановления доступа к критическим данным, системам и приложениям в IT-инфраструктурах, начиная от архитектур x86 и других до моделей IaaS и SaaS. Alert Logic расширила возможности сетевой системы обнаружения вторжений. Новый…

Подробнее

Курганец майнил биткойны на сайтах госорганов

Подозреваемый взламывал ресурсы с помощью брутфорс-атак. Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru». По данным агентства, для взлома сайтов подозреваемый использовал программы, позволяющие выявить…

Подробнее

Киберпреступники нашли новый способ обхода антивирусов

Метод эксплуатирует особенности формата RT. Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр. Отличительная особенность операции заключается в использовании модифицированного процесса эксплуатации известных уязвимостей в Microsoft Word…

Подробнее

В даркнете продаются данные миллионов избирателей США

Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года. Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете. Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих…

Подробнее

Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Производители призвали отказаться от использования устаревших версий протокола TLS. В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple , Google , Microsoft и Mozilla . «19 января следующего года исполняется 20 лет TLS…

Подробнее

Британские власти выпустили руководство по безопасности IoT-устройств

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств. В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании –…

Подробнее

Уязвимость в iOS позволяет получить доступ к фото на iPhone

Для манипуляций требуется физический доступ к смартфону и номер его телефона. В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он…

Подробнее

Android будет шифровать резервные копии с помощью пароля для разблокировки

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится. С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.…

Подробнее

Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io

Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений. Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей. Изначально проблема была обнаружена в ходе аудита кодов сайтов знакомств. Выявив XSS-уязвимость на поддомене Tinder.com, а точнее на go.tinder.com, исследователи…

Подробнее