После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться. После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться. Проблема затронула компьютеры под управлением Windows 8.1, 7, Server 2008 R2 и Server 2012, на которых…
Подробнее
Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts. Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в плагине Yuzo Related Posts, позволяющую осуществить межсайтовый скриптинг (XSS). С ее помощью атакующие внедрили в уязвимые сайты…
Подробнее
Команда сотрудников целыми днями слушает и обрабатывает записи с колонок Echo для улучшения способности Alexa понимать человека. Сотрудники Amazon слушают, что владельцы смарт-колонок Echo говорят голосовому помощнику Alexa. По данным Bloomberg, в целях улучшения работы Alexa компания наняла тысячи людей по всему миру для прослушивания аудиозаписей разговоров пользователей с голосовым помощником. В команду «слушателей» входят…
Подробнее
Краткий обзор новых продуктов в области информационной безопасности. Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках. Компания ACROS Security запустила сервис 0patch PRO , упрощающий процесс…
Подробнее
Полиция арестовала Ассанжа после того, как правительство Эквадора отозвало у него право на убежище. Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у него право на убежище. Ассанж был доставлен в центральный полицейский участок…
Подробнее
Мера будет касаться загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS. Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS. По задумке инженеров, блокировка будет затрагивать только определенные типы файлов «с высокой степенью риска», в частности EXE (исполняемый…
Подробнее
С помощью данной уязвимости атакующий может повысить права в Windows 10 и Windows Server 2019. Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции…
Подробнее
С целью избежать обнаружения группировка Gaza Cybergang Group1 хранила свой троян на Pastebin. Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах. Речь идет о подразделении группировки Gaza Cybergang, известном как Gaza Cybergang Group1 (другое название MoleRATs). Как сообщает «Лаборатория Касперского», в…
Подробнее
Специалисты выявили недостатки в дизайне WPA3-Personal, предоставляющие возможность получить пароли от Wi-Fi с помощью тайминг-атак или атак на кеш. Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи…
Подробнее
При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей. Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе…
Подробнее