Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
28 февраля 2020 в 14:46

Facebook добавит функцию распознавания лиц в Messenger

Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке. Раннюю версию данной функции обнаружила исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong) в приложении Facebook Messenger. По ее словам, функция работает так же, как биометрические системы защиты в мессенджере WhatsApp. Пользователи смогут активировать аутентификацию по […]

Подробнее...
28 февраля 2020 в 14:46

Intel исправила шесть уязвимостей в своих продуктах

Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному […]

Подробнее...
28 февраля 2020 в 14:46

Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя

Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы. «Новый год – отличное время для […]

Подробнее...
28 февраля 2020 в 14:46

Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter

Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter. Эксплуатация осуществляется через функцию загрузки контактов в приложении. При загрузке пользователем своего номера телефона система отправляет пользовательские данные. По словам Балича, функция загрузки контактов в Twitter не разрешает […]

Подробнее...
28 февраля 2020 в 14:46

В плагинах Ultimate Addons нашли критическую уязвимость

Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builder допускают обход механизмов аутентификации и дают возможность удаленно получить доступ к сайту с правами администратора. Киберпреступники уже используют этот баг для установки бэкдоров на целевые хосты.Источник: https://exploit.in/2019/12853/

Подробнее...
28 февраля 2020 в 14:46

Python-библиотеки для кражи SSH- и GPG-ключей

Немецкий разработчик Лукас Мартини (Lukas Martini) обнаружил две вредоносные Python-библиотеки в каталоге пакетов Python (Python Package Index, PyPI), которые использовались для кражи SSH- и GPG-ключей из проектов зараженных разработчиков. Библиотеки созданы разработчиком, использующим псевдоним olgired2017, и маскировались под другие более популярные библиотеки с помощью техники typosquatting для регистрации похожих имен. Первая библиотека — «python3-dateutil», имитировала популярную библиотеку […]

Подробнее...
28 февраля 2020 в 14:47

В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию

В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию. Компания Mozilla начала интеграцию функции блокировки цифровых отпечатков со своим браузером в нынешнем году. Ее предназначением является уменьшение слежки за активностью пользователей в интернете, осуществляемой с помощью трекеров, cookie-файлов и других отслеживающих технологий.Источник: https://www.securitylab.ru/news/502888.php

Подробнее...
28 февраля 2020 в 14:47

Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике. Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive. Как сообщает Bloomberg, в рамках проекта компания создаст печатную версию всех кодов программ, опубликованных в сервисе, и спрячет […]

Подробнее...
28 февраля 2020 в 14:47

Две крупные испанские компании атакованы вымогательским ПО

Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО. Как сообщает испанская ежедневная газета ABC, атаки начались утром 4 ноября. Предположительно, вымогательское ПО, заразившее системы Everis, является версией BitPaymer , которая все чаще используется злоумышленниками для блокировки взломанных систем в сети. Злоумышленники потребовали от Everis выкуп […]

Подробнее...
28 февраля 2020 в 14:47

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

В ветке PHP 7 выявлена опасная уязвимость (CVE-2019-11043), предоставляющая злоумышленникам возможность выполнять команды на сервере, используя специально сформированный URL. По данным экспертов, баг уже активно используется в атаках. Процесс его эксплуатации довольно простой, к тому же проблема усугубляется тем, что ранее на этой неделе на портале GitHub был размещен PoC-код для определения уязвимых серверов. Как пояснили специалисты, […]

Подробнее...