Патч для Spectre вызывает проблемы с загрузкой Windows 10

Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы. 21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel. После установки августовского обновления некоторые пользователи…

Подробнее

ABBYY допустила утечку 200 тыс. конфиденциальных документов

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации. Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении…

Подробнее

Опубликован PoC-эксплоит для неисправленной уязвимости в Windows

Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости. Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии. Первым о проблеме сообщил пользователь Twitter под псевдонимом SandboxEscaper (на момент написания новости твит был удален). Он также опубликовал ссылку на репозиторий GitHub с PoC-кодом для…

Подробнее

Хакеры похитили данные всех пользователей платформы Atlas Quantum

В общей сложности, утечка затронула порядка 261 тыс. человек. Представители криптовалютной инвестиционной платформы Atlas Quantum сообщили о хакерской атаке на свои системы, в ходе которой злоумышленникам удалось похитить данные всех пользователей ресурса. В общей сложности, утечка затронула порядка 261 тыс. человек. Украденные хакерами данные, предположительно, содержали имена клиентов, номера телефонов, адреса электронной почты, а также…

Подробнее

Новая версия Firefox больше не доверяет TLS-сертификатам Symantec

Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября. Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности. Новая политика была реализована в Firefox Nightly…

Подробнее

Российские телеканалы потребовали убрать ссылки на свои сериалы из «Яндекса»

Суд уже удовлетворил заявление каналов и поручил Роскомнадзору заняться принятием предварительных обеспечительных мер к поисковику. Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на наличие в выдаче поисковика ссылок на сайты, нелегально размещающие сериалы «Домашний…

Подробнее

«Русского хакера» Никулина подозревают во владении информацией о вмешательстве в выборы

Следователи в США намерены выяснить, какими данными о вмешательстве в американские выборы обладает россиянин. В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно данного инцидента. Об этом сообщило информагентство Bloomberg со…

Подробнее

Google Chrome предлагает пользователям удалить антивирусы при сбое

Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр. Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer. Начиная с…

Подробнее

Обзор инцидентов безопасности за период с 20 по 26 августа 2018 года

Краткий обзор самых интересных событий в мире ИБ за минувшую неделю. В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с киберпреступностью перехватили контроль над шестью доменами, используемыми злоумышленниками, в…

Подробнее

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts

Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование. В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python. Как сообщает архитектор систем безопасности компании Recorded Future Аллан Лиска (Allan Liska), на русских и…

Подробнее