Новости

Cloudflare запустила сервис для генерирования потоков случайных чисел

В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии. Компания Cloudflare анонсировала запуск нового сервиса League of Entropy для генерирования потоков случайных чисел, которые правительственные и другие организации смогут использовать в своих приложениях. Случайные числа лежат в основе современной криптографии, и для создания защищенных приложений у разработчиков должен быть ресурс, эту случайность…

Подробнее
Новости

Внеплановое обновление Firefox 67.0.3 устраняет критическую 0Day-уязвимость

Баг уже эксплуатируется в реальных атаках. Инженеры Mozilla выпустили обновления браузера Firefox (Firefox 67.0.3 и Firefox ESR 60.7.1), исправляющие уязвимость удаленного выполнения кода (CVE-2019-11707), которая уже эксплуатируется в реальных атаках. Согласно скупому описанию на сайте компании, проблема представляет собой уязвимость типа type confusion (несоответствие используемых типов данных), которая позволяет вызвать «эксплуатируемый сбой в работе браузера»…

Подробнее
Новости

Уязвимость в усилителях Wi-Fi сигнала TP-Link позволяет проникнуть в сеть

Злоумышленник может превратить атакуемое устройство в часть ботнета или использовать его для различной вредоносной деятельности. Ряд моделей усилителей беспроводного сигнала производства компании TP-Link подвержены критической уязвимости, предоставляющей возможность перехватить контроль над устройством и управлять им с привилегиями легитимного пользователя. Воспользовавшись уязвимостью (CVE-2019-7406), злоумышленник может превратить атакуемое устройство в часть ботнета или использовать его для различной…

Подробнее
Новости

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android. В TCP-стеках Linux и FreeBSD выявлен ряд уязвимостей, которые потенциально позволяют удаленно вызвать отказ в обслуживании или вызвать чрезмерное потребление ресурсов при обработке специально сформированных TCP-пакетов. Проблемы существуют в связи с ошибками в обработчике максимального размера блока данных…

Подробнее
Новости

Вышел новый инструмент для восстановления файлов, зашифрованных GandCrab

Обновленный инструмент позволяет восстанавливать файлы, зашифрованные новейшими версиями GandCrab от 5.0 до 5.2. Специалисты компании BitDefender выпустили обновленную версию своего инструмента для восстановления файлов, зашифрованных вымогательским ПО GandCrab. С его помощью миллионы пользователей смогут получить обратно свои файлы без уплаты выкупа. Обновленный инструмент позволяет восстанавливать файлы, зашифрованные как новейшими версиями GandCrab от 5.0 до 5.2,…

Подробнее
Новости

Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой. Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До…

Подробнее
Новости

Власти Ирана заявили о ликвидации шпионской киберсети ЦРУ

Тегеран поделился информацией об обнаруженной структуре с другими государствами. Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters. «Иранские разведслужбы обнаружили и нейтрализовали одну из наиболее сложных кибершпионских сетей ЦРУ, играющую важную роль в операциях управления в различных странах», — сообщил секретарь Высшего совета национальной безопасности Ирана…

Подробнее
Новости

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы. Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, — желание насолить модераторам…

Подробнее
Новости

Роскомнадзор составил правила изоляции Рунета

Внешние каналы связи будут сохранены для посольств и Калининграда. В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов. При угрозе для сетей связи общего назначения ведомство предлагает перейти к централизованному управлению Рунетом. В таком случае направлять…

Подробнее