NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ

NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ

Новости

NIST ПРЕДСТАВИЛ НОВУЮ ВЕРСИЮ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1. Согласно заявлению NIST, версия 1.1 фокусируется на сферах, жизненно…

Подробнее
УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ

УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ

Новости

УЯЗВИМОСТЬ В LINKEDIN ПОЗВОЛЯЛА ТАЙНО СОБИРАТЬ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn». Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях. Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».…

Подробнее
ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ

ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ

Новости

ХАКЕРЫ МОГУТ ВЗЛОМАТЬ МОЗГОВЫЕ ИМПЛАНТАТЫ И ПРОЧИТАТЬ МЫСЛИ Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью. Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов. Нейростимуляторы представляют собой устройства, вводимые в полость черепа человека для лечения нейродегенеративных заболеваний,…

Подробнее
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER

Новости

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram. Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал Uzsoft, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более…

Подробнее
БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME

БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME

Новости

БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery. Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей. По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов для блокировки…

Подробнее
РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ

Новости

РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум…

Подробнее

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX

Новости

CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл. Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл. Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных данных решением Cisco WebEx и…

Подробнее

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK»

Новости

JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK» Большинство владельцев сайтов даже не знают о наличии данной проблемы. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили ученые из Принстонского университета (США),…

Подробнее
ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ

Новости

ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и…

Подробнее
В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ

Новости

В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать интерактивный контент.…

Подробнее