Для уязвимостей нулевого дня в Windows выпущен микропатч 11:19 / 28 Марта, 20202020-03-28T12:19:34+03:00 Alexander Antipov Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы. До тех пор, пока Microsoft не выпустит исправление для двух уязвимостей нулевого дня, затрагивающих компонент синтаксического анализа во всех поддерживаемых версиях Windows, пользователи могут применить временную…

Read More Для уязвимостей нулевого дня в Windows выпущен микропатч

5835 27.03.2020, Пт, 19:58, Мск, Текст: Денис Воейков Несмотря на то, что по официальным публичным документам 15-миллиардный тендер ВТБ, касающийся доработки ПО на Java, остался без претендентов, в банке заверяют, что соискателей в реальности оказалось более 20. Подведение итогов отложено до середины апреля 2020 г. В протоколе «ноль», а по словам ВТБ — 20+ Как…

Read More ИТ-тендер ВТБ на 15 миллиардов породил «сверхажиотажный спрос»

Опубликован способ обхода PPL для внедрения шелл-кода 15:47 / 27 Марта, 20202020-03-27T16:47:13+03:00 Alexander Antipov Исследователь представил атаку DLL injection с помощью Zemana AntiMalware. Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса…

Read More Опубликован способ обхода PPL для внедрения шелл-кода

19021 Бизнес Техника 27.03.2020, Пт, 16:11, Мск, Текст: Эльяс Касми Смартфон Samsung Galaxy S20 продается на 40% хуже, чем его предшественник – Galaxy S10. Эксперты связывают это с высокой стоимостью аппарата и экономическим кризисом, вызванным пандемией коронавируса. Непопулярные флагманы Компания Samsung испытывает значительные трудности в продвижении своих топовых смартфонов линейки Galaxy S20 на мировом рынке.…

Read More Продажи новейших флагманов Samsung Galaxy S20 терпят крах во всем мире

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр. За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр. В платформе Microsoft Windows были обнаружены несколько уязвимостей нулевого дня, эксплуатация которых позволяла удаленно выполнить код. Проблема затрагивает все…

Read More Обзор уязвимостей за неделю: 27 марта 2020 года

Краткий обзор новых предложений на рынке информационной безопасности. Компания Contrast Security анонсировала новую платформу для обеспечения безопасности приложений Route Intelligence . Устаревшие решения для тестирования безопасности приложений просто указывают на потенциальные уязвимости в коде, при этом многие результаты являются ложноположительными. По сравнению с традиционными подходами к защите приложений, Route Intelligence позволяет разработчиками и безопасникам сэкономить…

Read More Новые ИБ-решения недели: 27 марта 2020 года

МВД обезвредило 8 нелегальных майнинговых ферм 13:02 / 27 Марта, 20202020-03-27T14:02:11+03:00 Alexander Antipov Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей. Сотрудники ГУ МВД России по г. Санкт-Петербургу и Ленинградской области обнаружили незаконно подключенные к электросетям фермы для майнинга криптовалюты. «По предварительной информации, ущерб для энергоснабжающих компаний ежемесячно составлял порядка 15 миллионов рублей,…

Read More МВД обезвредило 8 нелегальных майнинговых ферм

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%. В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три…

Read More Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Уязвимость в iOS блокирует шифрование трафика VPN 10:16 / 27 Марта, 20202020-03-27T11:16:56+03:00 Alexander Antipov Проблема затрагивает версию iOS 13.3.1 и выше. В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше.…

Read More Уязвимость в iOS блокирует шифрование трафика VPN

Зафиксирован новый случай использования крайне редкой атаки BadUSB 10:04 / 27 Марта, 20202020-03-27T11:04:48+03:00 Alexander Antipov Предыдущий случай BadUSB был описан полтора года назад. Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем.…

Read More Зафиксирован новый случай использования крайне редкой атаки BadUSB