С выходом Chrome 65 при авторизации в принадлежащем Google сервисе пользователь автоматически авторизуется в Chrome. Компания Google внесла существенное изменение в работу своего браузера Chrome. Нововведение вызывает серьезные опасения с точки зрения конфиденциальности, и компания нигде не упоминает о нем. Согласно сообщениям в Сети, начиная с версии Chrome 69 (вышла 5 сентября), при каждом посещении…
Подробнее
Уязвимость затрагивает операционные системы macOS, Linux и Windows. Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows. В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так…
ПодробнееСхемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев. Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и позволяют идентифицировать пользователя среди миллионов…
Подробнее
Русланс Бондарс управлял сервисом Scan4you, позволявшим проверить, детектируется ли вредоносное ПО антивирусами. Латвийский резидент Русланс Бондарс приговорен в США к 14 годам лишения свободы за создание и управление online-сервисом Scan4you, с помощью которого киберпреступники могли провести проверку на предмет детектирования вредоносного ПО антивирусными решениями. Согласно сообщению Минюста США, 38-летний Бондарс помогал вирусописателям атаковать американские предприятия.…
Подробнее
Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия. Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС. Напомним, ранее несколько россиян были привлечены к уголовной и административной ответственности на основе их интернет-активности.…
Подробнее
АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Дорогие друзья, уважаемые коллеги! АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Запишитесь на ближайшие курсы Учебного центра «Информзащита» и получите один видеокурс продолжительностью от 1 до 3 дней в ПОДАРОК! Код курса Название курса…
ПодробнееУязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой. Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB. Уязвимость, получившая идентификатор CVE-2018-14327, содержится в файлах драйвера,…
ПодробнееОдна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. RSLinx Classic представляет собой программную платформу, которая позволяет…
Подробнее
Каким образом оборудование оказалось в продаже, неизвестно. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно. Утечку обнаружил специалист по безопасности Трэвис Деринг (Travis…
Подробнее
В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service. Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик. Использование браузера Tor для анонимного посещения web-сайтов может быть довольно некомфортным для обычного пользователя. В частности,…
Подробнее