Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Данный инструмент позволял администраторам создавать пароли другим пользователям, например,…
Подробнее
Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1. На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код…
Подробнее
Баг затрагивает планировщик заданий Windows. На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows. Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора. Согласно описанию уязвимости, опубликованному на GitHub, данный баг…
Подробнее
С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot. Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить…
Подробнее
Предполагается, что первые предложения рабочая группа предоставит через месяц. Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы. «В ситуации, когда цифровая экономика развивается, есть предложение создать рабочую группу […] В…
Подробнее
194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль. Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили , что Docker-образы Alpine Linux последние три года распространяющиеся…
Подробнее
Китайские дроны могут передавать важные данные своим изготовителям, и эта информация может быть доступна правительственным ведомствам КНР. Министерство внутренней безопасности США предостерегло американские компании от использования беспилотных летательных аппаратов, произведенных в Китае. Управление по вопросам кибербезопасности и безопасности инфраструктуры МВБ подготовило уведомление под названием Chinese Manufactured Unmanned Aircraft Systems («Беспилотные авиационные системы китайского производства»), в…
Подробнее
После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается. Согласно заявлению компании AMD, обнаруженный в процессорах Intel новый класс MDS-уязвимостей не затрагивает процессоры ее производства. Напомним, ранее в этом месяце стало известно о наличии в чипах Intel уязвимостей Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, связанных с механизмом спекулятивного выполнения. С их…
Подробнее
Начиная с Chrome 76, нажатие на клавишу Esc не будет «активировать» страницу, тем самым предотвращая запуск кода JavaScript. Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце июня нынешнего года. Идея заключается в том,…
Подробнее
Уязвимость можно проэксплуатировать для удаленного выполнения кода. На минувшей неделе компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 (получила название BlueKeep), предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services).…
Подробнее