Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya. Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами компании Errata Security. CVE-2019-0708 затрагивает версии Windows 2003, XP,…

Подробнее

Сборки Travis CI раскрывают токены доступа

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию. Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков…

Подробнее

В России растет число утечек данных по вине сотрудников

В 2018 году в России на долю сотрудников пришлось 78% утечек. Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже. В 2018 году…

Подробнее

Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США

Новая ОС не будет базироваться на Linux, ее планируется разработать с нуля. На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой на свои источники. Согласно публикации, новая ОС не…

Подробнее

Интернет-мошенники нацелились на мальчиков-подростков

Ребенок заводит «подругу» в соцсети, а затем с его счета начинают пропадать деньги. Интернет-мошенники взяли на вооружение новый способ «развода» на деньги. Как сообщают «Известия», новая схема направлена на подростков, знакомящихся в социальных сетях. У ребенка появляется «друг», с которым завязывается тесное общение, а через некоторое время с его телефона и банковской карточки начинают пропадать…

Подробнее

Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений. Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен…

Подробнее

13-летний школьник взломал Apple в надежде получить работу

Теперь подросток мечтает о карьере специалиста по кибербезопасности и криминалистике. В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его…

Подробнее

Huawei запретили использовать microSD- и SD-карты в своих продуктах

Организация SD Association исключила Huawei из списка своих членов в связи с санкциями правительства США. Из-за санкций , введенных правительством США в отношении Huawei, китайская компания была исключена из SD Association. Это значит, что теперь ей нельзя использовать в своих продуктах карты microSD или SD-слоты. В беседе с Android Authority представители SD Association подтвердили, что…

Подробнее

Установка обновления KB4497936 может нарушить работу «песочницы» в Windows 10 (1903)

Проблема затрагивает исключительно версию Windows 10 May 2019 Update. Инсталляция очередного накопительного обновления может привести к неработоспособности виртуальной среды Windows Sandbox — одного из главных нововведений в майском обновлении Windows 10 May 2019 Update (версия 1903). Речь идет о кумулятивном обновлении KB4497936, которое должно устранить ряд уязвимостей в ОС, в том числе ошибку, из-за которой…

Подробнее

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках. Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons). 4…

Подробнее