Новости

Иранские хакеры угрожают ИБ-экспертам расправой APT-группировка MuddyWaters пригрозила расправой исследователям из Trend Micro, обнаружившим ее C&C-сервер. Киберпреступная APT-группировка, предположительно связанная с правительством Ирана, пригрозила расправой вышедшим на их след специалистам из Trend Micro. Во время изучения сервера, имеющего отношение к возможной утечке данных в одной из стран Среднего Востока, исследователи получили сообщение следующего содержания: «Стоп!!!…

В протоколе CredSSP обнаружена критическая уязвимость

В протоколе CredSSP обнаружена критическая уязвимость Уязвимость в CredSSP позволяет удаленному злоумышленнику похищать данные и выполнять вредоносный код. Исследователи безопасности из компании Preempt Security обнаружили критическую уязвимость в протоколе Credential Security Support Provider protocol (CredSSP), затрагивающую все версии Windows и позволящющую удаленному злоумышленнику использовать RDP и WinRM для хищения данных и запуска вредоносного кода. Протокол…

В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости

В чипах AMD обнаружены подобные Spectre и Meltdown уязвимости Уязвимости позволяют получить доступ к содержимому защищенной части процессора. В чипах AMD Ryzen и EPYC обнаружены уязвимости, подобные печально известным Spectre и Meltdown в процессорах Intel. Исследователи израильской компании CTS-Labs выявили в процессорах AMD 13 уязвимостей, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО.…

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709

Microsoft принудительно обновила некоторых пользователей Windows 10 до версии 1709 Компания проигнорировала установленные настройки. Компания Microsoft призналась в ошибочном обновлении некоторых пользователей ОС Windows 10 до версии 1709 (Fall Creators Update), несмотря на то, что пользователи намеренно приостановили обновление в настройках операционной системы, пишет BleepingComputer. Принудительное обновление коснулось не всех, а только пользователей версии Windows…

Уязвимости в SecurMail позволяют читать чужие сообщения

Уязвимости в SecurMail позволяют читать чужие сообщения Пользователям рекомендуется воздержаться от использования сервиса до тех пор, пока не будет проведена комплексная проверка. Пользователям почтового сервиса SecurEnvoy SecurMail настоятельно рекомендуется установить последнее обновление, в противном случае злоумышленники могут расшифровать их зашифрованные электронные письма. Как сообщают исследователи из SEC Consult, сервис подвержен ряду уязвимостей, из-за которых он…

В Samba исправлены серьезные уязвимости

В Samba исправлены серьезные уязвимости Одна из проблем позволяет изменить пароли других пользователей, в том числе администратора. Разработчики открытого ПО Samba устранили две опасные уязвимости, одна из которых позволяла непривилегированному удаленному атакующему вызвать отказ в обслуживании сервера, а вторая – изменить пароль любого пользователя, в том числе администратора. DoS-уязвимость, получившая идентификатор CVE-2018-1050, затрагивает все версии…

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ

БЕСПЛАТНОЕ ПРИЛОЖЕНИЕ ИЗ APP STORE УЛИЧИЛИ В МАЙНИНГЕ КРИПТОВАЛЮТЫ Изначально майнер планировался в качестве экспериментального способа оплаты дополнительных функций. Разработчики приложения Calendar 2 для macOS встроили в него майнер криптовалюты Monero в качестве экспериментального способа оплаты дополнительных функций. Об этом сообщило издание Ars Technica. В настоящее время это первый случай появления майнера криптовалюты в приложении…

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников

Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников Техника, получившая название MOSQUITO, является экспериментальной и до сих пор не использовалась в реальных атаках. Команда исследователей из Университета имени Бен-Гуриона (Израиль) разработала новый метод для извлечения данных с физически изолированных компьютеров с помощью колонок и наушников. На данный момент техника, получившая…

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве

В США россиянин Юрий Мартышев признал себя виновным в кибермошенничестве Россиянину грозит до 10 лет лишения свободы. В США гражданин РФ Юрий Мартышев признал себя виновным в кибермошенничестве, сообщают «РИА Новости». Летом 2017 года Мартышев был экстрадирован властями Латвии в США в рамках обвинений в нескольких преступлениях. Его обвинили по четырем пунктам, в частности в…

Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля

Британия может атаковать РФ в киберпространстве в ответ на отравление Скрипаля Тереза Мэй потребовала от РФ объяснений, каким образом российское химическое оружие попало на территорию Великобритании. Премьер-министр Великобритании Тереза Мэй потребовала от России объяснений, каким образом на британскую территорию попало сильнодействующее химическое оружие, использовавшееся в покушении на убийство полковника ГРУ Сергея Скрипаля и его дочери…