GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной. Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero…
Подробнее
POSITIVE TECHNOLOGIES ВЫЯВИЛА КРИТИЧЕСКИ ОПАСНЫЕ УЯЗВИМОСТИ В ИСТОЧНИКАХ БЕСПЕРЕБОЙНОГО ПИТАНИЯ APC Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП. Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления…
Подробнее
ВЛАСТИ РФ УТВЕРДИЛИ ПРАВИЛА ХРАНЕНИЯ ЗАПИСЕЙ РАЗГОВОРОВ И ПЕРЕПИСКИ ГРАЖДАН Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа. Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ. Данные будут собираться в рамках реализации…
Подробнее
В РАБОТЕ «РАЙФФАЙЗЕНБАНКА» ПРОИЗОШЕЛ СБОЙ Клиенты банка не могли воспользоваться картами, online-банком и банкоматами. В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами. Как предположили пользователи, проблемы в работе банка могли быть связаны с массовой блокировкой Роскомнадзором IP-адресов
Подробнее
NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1. Согласно заявлению NIST, версия 1.1 фокусируется на сферах, жизненно…
Подробнее
УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях. Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».…
Подробнее
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью. Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов. Нейростимуляторы представляют собой устройства, вводимые в полость черепа человека для лечения нейродегенеративных заболеваний,…
Подробнее
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram. Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал Uzsoft, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более…
Подробнее
БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery. Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей. По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов для блокировки…
Подробнее
РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум…
Подробнее