В рамках октябрьского «вторника исправлений» Microsoft исправила 59 уязвимостей разной степени опасности. Во вторник, 8 октября, компания Microsoft выпустила очередные ежемесячные обновления безопасности для своих продуктов. В общей сложности было исправлено 59 уязвимостей в Windows и связанном ПО, 9 из которых являются критическими, 49 –…

Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные. Разработчики популярного движка для интернет-форумов vBulletin выпустили обновление, исправляющее опасные уязвимости в программном обеспечении. Проблемы затрагивают версии vBulletin 5.5.4 и выше, а их эксплуатация позволяет злоумышленникам

За отказ блокировать пользователей мессенджерам и сервиса электронной почты будет грозить штраф в размере до 1 млн руб. В России может быть введена блокировка пользователей сервисов электронной почты и мессенджеров, занимающихся распространением запрещенной информации. Соответствующий проект закона был внесен в Госдуму РФ членами Совета…

Система CADS призвана защитить самолеты от «кибераномалий». Американский производитель оборонных технологий Raytheon представил новое решение безопасности Cyber Anomaly Detection System (CADS), призванное защитить самолеты от «кибераномалий». Как сообщается на сайте Defense One, CADS представляет собой систему оповещения, предупреждающую…

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении. Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками. Уязвимость и связанная с ней атака…

Принадлежность криптовалюты будет устанавливаться с помощью судебных решений. Ассоциация банков России (АБР) подготовила концепцию оборота децентрализованных криптовалют, которая лишит анонимности владельцев виртуальных цифровых активов. Данную позицию озвучил вице-президент АБР Анатолий Козлачков, сообщает информагентство ТАСС. Концепция…

В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО. Принято считать, будто программные продукты Apple более безопасные, чем остальные, однако, как показывают данные телеметрии за первое полугодие 2019 года, «яблочная» экосистема определенно интересует киберпреступников. По данным…

Исследователи связывают недавнюю кампанию с группировкой Kimsuky, также известной как Smoke Screen. Киберпреступная группировка, предположительно связанная с Северной Кореей, провела вредоносную кампанию против американских организаций. Для сокрытия следов атак злоумышленники использовали устаревший файловый формат Kodak FlashPix (FPX),…

Максимальная сумма штрафа может составить до 18 млн рублей. Глава Минкомсвязи РФ Константин Носков посчитал слишком высокими штрафы за нарушение операторами требований хранения персональных данных на территории РФ, сообщает информагентство ТАСС. 10 сентября нынешнего года Государственная дума приняла в первом чтении законопроект о штрафах

Компания «Яндекс» объявила о намерении вложить 5 миллиардов рублей в российские образовательные проекты. Инвестиции будут направлены на развитие текущих и создание новых проектов в сфере школьного, высшего и дополнительного образования, а также на подготовку IT-специалистов и повышение квалификации преподавателей. Поисковик обязался в

Эксплуатация уязвимостей позволяет распространять вредоносное ПО и вызвать отказ в обслуживании системы. Компания Siemens выпустила ряд предупреждений о наличии уязвимостей DejaBlue, Urgent/11 и SACK Panic в продуктах Healthineers, предназначенных для сферы здравоохранения. Уязвимости DejaBlue затрагивают Windows Remote Desktop Services…

Борис Джонсон поручил собирать данные посетителей портала GOV.UK в рамках подготовки к выходу Великобритании из ЕС. Премьер-министр Великобритании Борис Джонсон тайно поручил Кабмину собрать «таргетированную и персонализированную информацию» пользователей в рамках подготовки к «брекситу». Как сообщает BuzzFeed, премьер дал министерствам…

База данных объемом 1,2 ТБ содержала 17 млн адресов электронной почты. Команда исследователей из vpnMentor раскрыла масштабную мошенническую кампанию после обнаружения незащищенной базы, содержащей данные о 17 млн адресов электронной почты. Жертвами мошенников стали пользователи известной компании Groupon и других поставщиков online-билетов

Расширение Firefox Private Network для Firefox призвано защитить приватность пользователя в интернете. Компания Mozilla анонсировала новый продукт, призванный обеспечить пользователям браузера Firefox еще большую приватность в интернете. Хотя решение Firefox Private Network по своей сути является VPN, сама компания предпочитает не называть

Уязвимости позволяют повысить привилегии на системе и похитить информацию. Компания Intel выпустила два исправления для уязвимостей в своих аппаратных и программных продуктах, позволяющих повысить привилегии на системе и похитить информацию. Первая уязвимость затрагивает версии инструмента Intel Easy Streaming Wizard до 2.1.0731. Этот…

В конце сентября в КНР отправится группа сотрудников администрации президента за изучением опыта наших братьев в регулировании Интернета. Прежде всего и главным образом опыта построения «Огненной стены» Firewall и её функционирования. ОБ ЭТОМ говорят давно, но, похоже, что для власти и в самом деле настало время взять под контроль всю…

Проэксплуатировав обе уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя. С выходом плановых сентябрьских обновлений безопасности компания Adobe исправила две критические уязвимости, позволяющие выполнить произвольный код на системе. Проблемы затрагивают десктопную версию Adobe Flash Player 32.0.0.238

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные. Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и

Как и следовало ожидать, большинство подозреваемых были арестованы в Нигерии. В рамках координированной международной операции ФБР США арестовало 281 человека, подозреваемого в крупном мошенничестве с электронной почтой и отмывании денег. Большинство подозреваемых (167 человек) были арестованы в Нигерии, 74 человека – в США, 18 – в Турции, 15

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты. Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft