Суббота, 21 Октября

Adobe выпустила патч, исправляющий критическую уязвимость CVE-2017-11292 , позволяющую удаленно выполнить код на целевых устройствах. Данная уязвимость эксплуатировалась хакерской группировкой Black Oasis для внедрения вредоносного ПО на компьютеры жертв. Уязвимость затрагивает версию Flash Player 27.0.0.159 для Windows, Linux, macOS и Chrome OS.
На правительство КНДР работают 6 тыс. высококвалифицированных хакеров, постоянно совершенствующих свои навыки. Более того, Северная Корея разработала эффективное ПО для похищения денежных средств. Об этом в воскресенье, 15 октября, сообщило издание New York Times со ссылкой на американских и британских специалистов, занимающихся расследованиями атак северокорейских хакеров.
Еще одно европейское государство обеспокоено сбором Microsoft больших объемов телеметрических данных с компьютеров, работающих под управлением Windows 10 Home и Pro. В пятницу, 13 октября, Управление по защите данных Нидерландов (Autoriteit Persoonsgegevens, PA) заявило , что, обрабатывая персональную информацию пользователей, американская компания нарушает нидерландское законодательство.
Ответственные за организацию выборов должностные лица США, обеспокоенные безопасностью систем для голосования, настаивают на усовершенствовании систем перед выборами в Конгресс США в 2018-2020 годах, сообщает издание The New York Times.
Исследователи безопасности из компании Cisco опубликовали отчет о уязвимости в компоненте Advanced Linux Sound Architecture (ALSA), позволяющей злоумышленнику повысить свои привилегии на целевой системе. Уязвимость CVE-2017-15265 в ядре Linux связана с ошибкой памяти в интерфейсе секвенсора ALSA. Злоумышленник может проэксплуатировать уязвимость, запустив на системе специально созданное приложение.
Мошенники атакуют пользователей Facebook Исследователи безопасности из компании Access Now рассказали подробности о мошеннической схеме, позволяющей взломать учетную запись в Facebook с помощью доверенного аккаунта одного из друзей пользователя. Мошенники эксплуатируют функцию «Доверенные контакты» (Trusted contacts), использующуюся для восстановления учетной записи в Facebook, если пользователь забудет пароль или его учетная запись будет заблокирована.
TPM-чипсеты Infineon, используемые во многих современных материнских платах, генерируют небезопасные RSA-ключи, тем самым ставя устройства под угрозу. Чипсеты используются в лэптопах, маршрутизаторах, встраиваемых устройствах и устройствах «Интернета вещей» (IoT). Проблема с безопасностью TPM Infineon затрагивает продукты таких производителей, как Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр.
Агент Центральной службы территориальной разведки Франции (Service central du renseignement territorial, SCRT) ошибочно отправил данные о слежке за священнослужителем, подозреваемом в радикальном толковании ислама самому подозреваемому, сообщает телеканал M6 со ссылкой на источники в Министерстве внутренних дел Франции. Оперативник намеревался предоставить одному из своих коллег последние данные о своей цели.
Уязвимости в WPA2 ставят под угрозу практически все Wi-Fi сети Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef) обнаружил серьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).
Федеральный суд штата Миннесота признал 46-летнего Кристофера Виктора Групе (Christopher Victor Grupe) виновным в умышленном нанесении вреда компьютерной сети его бывшего работодателя, железнодорожной компании Canadian Pacific Railway (CPR). С сентября 2013 года по декабрь 2015 года Групе работал в качестве IT-специалиста в CPR.

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.