Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Новости

Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG. Уязвимость (CVE-2018-12020) существует из-за отсутствия надлежащей проверки…

Подробнее

Siemens исправила опасные уязвимости в своих продуктах

Новости

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется…

Подробнее

ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Новости

Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков — операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора.…

Подробнее

Microsoft описала, какие уязвимости не будет исправлять

Новости

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.…

Подробнее

Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

Новости

PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD) . Продукт успешно прошел длительную…

Подробнее

Microsoft прекратит техподдержку Windows 7 и Windows 8 на своих форумах

Новости

В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр. Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании. Программные продукты, для которых сотрудники Microsoft больше не будут предоставлять техническую поддержку, включают…

Подробнее

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Новости

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла. Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла. Уязвимости затрагивают версии U.motion Builder до 1.3.4.…

Подробнее

Крупный британский ритейлер Dixons Carphone стал жертвой утечки данных

Новости

Злоумышленники похитили порядка 1,2 млн записей о клиентах. Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News. По словам представителей Dixons Carphone, хакеры также пытались похитить данные порядка 5,8 млн банковских карт, однако им удалось…

Подробнее

«Русских хакеров» заподозрили в атаках на энергетические сети Германии

Новости

По некоторой сведениям, следы хакерских атак были обнаружены в сетях белее чем сотни фирм. Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры, пишет ресурс tagesschau.de. По данным ведомства, речь идет…

Подробнее

Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

Новости

Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik. Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer. Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей…

Подробнее