MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ

MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ

MICROSOFT ГОТОВА ЗАПЛАТИТЬ $250 ТЫС. ЗА ПОХОЖИЕ НА MELTDOWN И SPECTRE УЯЗВИМОСТИ Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure. Microsoft запустила новую программу по выплате вознаграждений за найденные уязвимости. Программа ориентирована специально на проблемы спекулятивного выполнения комманд, такие как Meltdown и Spectre. Как следует из заявления Microsoft,…

Подробнее
На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

На сайте Гидрометцентра Украины обнаружен майнер криптовалюты

На сайте Гидрометцентра Украины обнаружен майнер криптовалюты Наличие майнера в коде сайта никак не скрывалось. На официальном сайте гидрометеорологического центра Украины обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя. Об этом сообщил портал Altcoin.info. Примечательно, что наличие майнера в коде сайта никак не скрывалось. Скрипт был установлен в самом начале HTML-кода страницы…

Подробнее
Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга

Mozilla приоткрыла завесу над всеохватывающей экосистемой мобильного трекинга Исследователи выявили ранее неизвестные трекеры, отсутствующие в черных списках. Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям…

Подробнее
Мартовские патчи от Microsoft вызвали отключение серверов

Мартовские патчи от Microsoft вызвали отключение серверов

Мартовские патчи от Microsoft вызвали отключение серверов Microsoft не сообщает, какое обновление вызывает сбой, и администраторам приходится разбираться самим. Мартовские плановые обновления от Microsoft стали причиной проблем с Windows Server 2008 R2 с ПО VMware. После установки патчей серверы оказались отключены, а администраторы были вынуждены восстанавливать IP-адреса. Пользователь Twitter под псевдонимом @Sikorsky78 сообщил о проблеме…

Подробнее
Разработан инструмент для поиска и анализа вредоносов для Mac

Разработан инструмент для поиска и анализа вредоносов для Mac

Разработан инструмент для поиска и анализа вредоносов для Mac Mac-A-Mal использует комбинацию статического и динамического анализа кода для обнаружения вредоносного ПО. Команда исследователей кибербезопасности создала автоматизированный анализатор вредоносных программ для macOS, который упрощает процесс обнаружения и изучения растущего количества вредоносного ПО, ориентированного на компьютеры от Apple. Об этом сообщает портал DarkReading. По словам аналитика Фам…

Подробнее
Опасный троян Qrypter атакует организации по всему миру

Опасный троян Qrypter атакует организации по всему миру

Опасный троян Qrypter атакует организации по всему миру 3 вредоносные кампании, зафиксированные в феврале 2018 года, затронули 243 организации. Исследователи кибербезопасности из компании Forcepoint сообщили о новой вредоносной кампании, нацеленной на организации по всему миру. В ходе атак злоумышленники используют новый опасный троян Qrypter. Данное вредоносное ПО, часто ошибочно принимаемое за кроссплатформенный бэкдор Adwind, существует…

Подробнее
Определен вектор атак криптомайнера Dofoil

Определен вектор атак криптомайнера Dofoil

Определен вектор атак криптомайнера Dofoil Для распространения криптомайнера злоумышленники взломали сервер обновлений BitTorrent-клиента MediaGet. Причиной масштабной атаки криптовалютного майнера Dofoil, на прошлой неделе заразившего свыше 400 тыс. компьютеров в течение всего нескольких часов, стал взлом сервера обновлений BitTorrent-клиента MediaGet. Злоумышленники взломали сервер и подменили обновленную версию MediaGet практически неидентифицируемым бэкдором, поэтому Dofoil инфицировал компьютеры преимущественно…

Подробнее
Российские правоохранители закупают ПО для взлома iPhone

Российские правоохранители закупают ПО для взлома iPhone

Российские правоохранители закупают ПО для взлома iPhone Для взлома устройств от Apple используется ПО и оборудование израильской компании Cellebrite. Российские правоохранительные органы закупают программное обеспечение и оборудование UFED, разработанное израильской компанией Cellebrite, и предназначенное для взлома iPhone, в том числе последних моделей. Об этом сообщает «Русская служба Би-би-си». Согласно опубликованным на сайте госзакупок данным, волгоградское…

Подробнее
Искусственный интеллект поможет победить в кибервойнах будущего

Искусственный интеллект поможет победить в кибервойнах будущего

Искусственный интеллект поможет победить в кибервойнах будущего Замглавы Минобороны РФ рассказал о перспективах развития исскуственного интеллекта в военной отрасли. Заместитель министра обороны Юрий Борисов в рамках конференции «Искусственный интеллект: проблемы и пути решения» заявил о важности ИИ для победы в кибервойнах будущего. Об этом сообщает информагентство «РИА Новости». По словам Борисова, уже сегодня кибервойны стали…

Подробнее
SAP исправила опасные уязвимости в своих продуктах

SAP исправила опасные уязвимости в своих продуктах

SAP исправила опасные уязвимости в своих продуктах Наиболее серьезные из уязвимостей затрагивают продукт SAP Internet Graphics Server. SAP выпустила набор исправлений безопасности, устраняющий опасные уязвимости в продуктах компании, в том числе критические. В общей сложности в набор вошло 10 патчей. Наиболее серьезные из исправленных уязвимостей, в частности CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и…

Подробнее