Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Контакт-центр «ЛоджиКолл» взял на себя поддержку клиентов Банка «Возрождение» в работе с ДБО Компания «ЛоджиКолл» приступила к поддержке пользователей новой системы дистанционного банковского обслуживания (ДБО) банка «Возрождение».
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости Однако ретейлеры настаивают, что уделяют большое внимание вопросам информационной безопасности.
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Раскрыта уязвимость 0-day в Android Участники Google-проекта Zero Day Initiative (ZDI) опубликовали подробности уязвимости нулевого дня, позволяющей локально повысить привилегии в Android. Согласно описанию в блоге ZDI, опасная уязвимость присутствует в драйвере v4l2 (Video4Linux 2), который обеспечивает возмо...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
В Android исправлены две критические RCE-уязвимости Инженеры Google представили апрельский набор патчей для Android. Сразу несколько уязвимостей получили статус критических и две из них позволяют выполнить произвольный код.
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
Клиенты «Сбербанка» столкнулись с мошенниками, звонящими с официальных номеров банка Сотрудники банка не звонят клиентам с вопросами о сомнительных операциях, система блокирует их автоматически, напомнили в кредитной организации.
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Власти хотят обязать банки и ТЭК использовать российские ИТ-решения Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфраструктуры.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
RealD выиграла патентный спор против Volfoni и CinemaNext Суд в Германии вынес решение в пользу RealD, постановив, что системы Volfoni SmartCrystal Diamond нарушают патент RealD на трехлучевые 3D-системы (Москва — 15 Октября 2019) Окружной суд в Дюссельдорфе, Германия, вынес решение в пользу ведущего поставщика визуальн...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
В VLC Media Player исправлена критическая RCE-уязвимость Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине.
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Банк "Восточный" и BSS представляют систему ДБО для малого и среднего бизнеса на платформе Digital2Go на всей территории РФ Банк "Восточный" и BSS представляют новое решение для дистанционного банковского обслуживания малого и среднего бизнеса на платформе Digital2Go. Это современный высокотехнологичный формат дистанционного банковского обслуживания, который предлагает самые актуальные ...
[Перевод] Любопытные извращения из мира ИТ — 4 Сайт The Daily WTF уже 15 лет собирает курьёзные, дикие и/или печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". История первая....
Клиент Тинькофф‐банка пожаловался на блокировку средств после операции с биткоинами Счета одного из клиентов Тинькофф-банка оказались заблокированными после того, как он провел сделку по продаже биткоинов на сервисе LocalBitcoins. Пострадавший Давид Оганян рассказал свою историю порталу «360». По его словам, сервис LocalBitcoins был зарекомендован в одной и...
Внимание! Опасный баг в реализации C++ std::map::merge в Visual Studio 2017 Если Вы используете стандарт C++17 в MS Visual Studio 2017 — будьте осторожны: текущая реализация содержит критический баг в реализации std::map::merge и std::set::merge. Подробности — под катом. Читать дальше →
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Решение «Диасофт» позволит банкам получать сведения о доходах физлиц по форме 2-НДФЛ напрямую из ФНС С помощью решения «Диасофт» — FLEXTERA «Взаимодействие с ФНС. Получение 2-НДФЛ» — банки могут в автоматическом режиме получать сведения о доходах физических лиц по форме 2-НДФЛ в Федеральной налоговой службе России. Для удобства клиентов компания ...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Популярные Android-приложения содержат уязвимости даже после обновления Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Война за место под землёй Эта битва в кабельной канализации длится уже почти восемь лет. Бои то затухают на время, то разгораются с новой силой. Суды с удивительным постоянством выносят решения в пользу одной из сторон, но вторая не унимается и принимает самые разные меры – от повторных исков до пря...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Банк России создаст аналог SWIFT Подключение к нему окажется дешевле, что будет интересно небольшим банкам и компаниям. Банк России решил развивать свою систему передачи финансовых сообщений — российский аналог SWIFT — совместно с Национальным расчетным депозитарием, сообщает &laq...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполнению команд.
Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...
Киберпреступникам доступна информация клиентов в онлайн-банках Отказ даже от части мер безопасности в пользу удобства повышает риск совершения мошеннических операций.
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Почта Банк реализовал подтверждение операций по селфи в мобильном приложении Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более ...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
ЦБ рекомендовал банкам отмечать анкеты самозанятых клиентов — чтобы случайно не заблокировать их счета В марте самозанятые жаловались, что банки не понимают, как с ними работать.
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
В Exim устранена еще одна критическая уязвимость Разработчики обновили Exim до версии 4.92.3, исправив критическую DoS-уязвимость, которая в теории позволяла злоумышленнику выполнить вредоносный код на целевом сервере.
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
В сети Cosmos состоялся хардфорк для устранения критической уязвимости Команда Tendermint, работающая над проектом Cosmos, сообщила об успешном проведении хардфорка в основной сети после того, как была обнаружена критическая уязвимость. 🚨 Attn: All Hands, Cosmos Hub 🚨 There was a critical security vulnerability found on #CosmosS...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройстве, не зная пароля.
Индийские банки вынуждают клиентов избегать операций с криптовалютами Клиенты крупных банков Индии обязаны подтвердить, что не будут совершать операции с криптовалютой, иначе их счета будут заблокированы. Так Twitter-пользователь под ником Indiancryptogirl опубликовала скриншот требования крупного банка Kotak Mahindra. В нем говорится, что сче...
0-day уязвимость в Android опасна для устройств Samsung, Xiaomi, Pixel и так далее Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства, включая Pixel 2, Samsung S7, S8, S9 и так далее.
Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Спор Apple с Qualcomm неожиданно разрешился. Выиграют все VAR’ы говорят, что решение Apple и Qualcomm прекратить все судебные споры друг с другом «обоюдно выигрышно» для компаний и позволит им уделять больше …
Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...
Центробанк попросил банки отказаться на время от удерживания комиссии за переводы по телефонным номерам В конце прошлого месяца Центробанк запустил систему быстрых платежей для ограниченного круга клиентов российских банков. В настоящий момент воспользоваться услугами системы могут клиенты ПСБ,
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
В популярном WordPress-плагине Jetpack исправили критическую уязвимость Более двух лет в коде плагина Jetpack, установленного более 5 000 000 раз, присутствовала критическая уязвимость.
Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux Бывало ли, что вы выполняли для блага общества непростую работу, а ваших усилий не замечали, потому что вы приносили пользу так долго, что все давно привыкли? Именно такую работу для вас совершают все участники сообщества SELinux. И вот 18 февраля этого года, во многом бл...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
Трассировка лучей в Battlefield V и Shadow of the Tomb Raider: видеосравнение Не утихают споры о трассировке лучей в играх. Так вышло, что ранее мы не разбирали нюансы рейтрейсинга в поддерживающих данную технологию играх, за исключением небольшой демонстрации Quake II RTX. В преддверии осенних анонсов...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
TrueConf создал цифровую систему видеобанкинга для крупнейшего банка Кувейта Решение объединило 43 филиала с центральным офисом, а также обеспечило колл-центру банка возможность дистанционно обслуживать клиентов по всей стране с использованием высококачественной ВКС и инструментов для совместной работы.
Windows 10 содержит 93 опасных уязвимости для взлома На любое электронное устройство сложнее калькулятора должна быть установлена какая-либо операционная система, а наиболее популярной и известной среди таковых в настоящее время является Windows 10, если говорить об ОС для компьютеров, планшетов и ноутбуков. Сегодня, Сообщени...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
[Перевод] Разбираем Async/Await в JavaScript на примерах Автор статьи разбирает на примерах Async/Await в JavaScript. В целом, Async/Await — удобный способ написания асинхронного кода. До появления этой возможности подобный код писали с использованием коллбэков и промисов. Автор оригинальной статьи раскрывает преимущества Async...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
«Лаборатория Касперского» узнала свой код. Компания обвинила бывших сотрудников в нарушении интеллектуальных прав «Лаборатория Касперского» подала в суд на разработчика софта «Киберсекьюрити Солюшнс», обвинив его в нарушении прав на интеллектуальную собственность. По данным истца, эту компанию основали в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавши...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Для уязвимости BlueKeep создан модуль MetaSploit Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server 2008 R2.
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
Суд занял сторону Bithumb в деле о пропаже криптовалюты на $355 000 Южнокорейский суд принял решение в пользу биржи Bithumb в деле о краже у ее клиента криптовалюты на $355 тысяч. Суд пришел к выводу, что платформа предприняла все необходимые меры предосторожности, пишет CoinDesk. В ноябре клиент биржи разместил 478 млн корейских вон на свое...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Видео: ИИ убедится, что ваша пицца идеальна Наконец-то искусственный интеллект нашёл объективно хорошее применение! Domino's Pizza внедрила новую систему на базе ИИ, которая проверяет каждую пиццу, чтобы она была совершенной (по-крайней мере по стандартам франшизы). DOM Pizza Checker на страже вашей пиццы Как соо...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
ESET: каждая пятая уязвимость в iOS является критической Компания ESET обнародовала результаты исследования, посвящённого безопасности мобильных устройств под управлением операционных систем семейства Apple iOS.
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Как ВТБ к единому знанию приходил Представьте, что вы звоните по какому-то вопросу в колл-центр банка и получаете один ответ. Затем приходите в точку продаж, но полученная ранее информация оказывается неактуальной. Чтобы гарантированно избежать таких расхождений, мы решили уйти от существующего в банке решен...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Российские банки обязуют проводить проверку номеров телефонов клиентов Инициатива, по которой банкам придется проводить проверку личности клиентов по номерам телефонов, была внесена на рассмотрение в Госдуму весной 2019 года. Согласно документы операторы будут направлять данные в ЕИС (единая система сведений об абоненте), а кредитные организаци...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Сотовые операторы помогут банкам проверять достоверность данных клиентов В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов. На этой неделе комитет Госдумы по финансовому рынку рекомендовал принять законопроект в первом чтении, его планируется рассмотреть 7 ф...
Что будет с банками и нужно ли развивать экосистемы: спор топ-менеджеров «Альфа-банка», «Тинькофф банка» и других Главное из дискуссии «Банк или экосистема?» Петербургского международного экономического форума.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
Аналитика в онлайн-кассах: что содержит и как использовать Как увеличить прибыль компании с помощью онлайн-кассы — разбираем на примерах.
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
Конгресс США просит Тима Кука объяснить ситуацию с найденной в FaceTime уязвимостью Несмотря на то, что Apple уже исправила уязвимость в FaceTime, её проблемы, связанные с этой ситуацией, не закончились. Во-первых, на компанию уже успели подать в суд. Во-вторых, как сообщает источник, Конгресс США призвал Тима Кука объяснить ситуацию с уязвимостью. Ес...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Система быстрых платежей: дополнительные возможности для банков и их клиентов Система быстрых платежей (СБП), запущенная 28 января 2019 года, сразу привлекла к себе внимание как банков, так и потенциальных пользователей. Схожие проекты на рынке уже существовали, но это были решения закрытого цикла, созданные одним игроком для своих клиентов. Несмотря...
Ученые научат пиво не взрывать бутылки и банки в морозилке Некоторые дрожжи имеют свойства взрывать пивные бутылки и банки. Помимо того, такого рода дрожжи достаточно опасны для потребителей. К счастью, ученые разработали генетический тест для пивоваров, чтобы обнаружить штаммы, вызывающие эти проблемы.
Банк начал использовать блокчейн Ethereum для проверки документов клиентов Клиенты Alior Bank могут проверять целостность и подлинность отправляемых им официальных документов при помощи новой платформы.Обычно финансовые учреждения пользуются частными блокчейн-системами, а Alior Bank, как утверждается, первым среди банков внедряет публично развиваем...
«Яндекс.Деньги» и WebMoney хотят подключиться к системе быстрых платежей, которая запускается сегодня Как известно, с января 2019 года Центробанк вместе с банками-партнёрами разворачивает систему быстрых платежей (СБП), которая позволяет гражданам переводить средства по номеру телефона получателя, даже если стороны имеют счета в разных банках. Официальный запуск СБП состоя...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Создание системы формальной верификации с нуля. Часть 1: символьная виртуальная машина на PHP и Python Формальная верификация — это проверка одной программы либо алгоритма с помощью другой. Это один из самых мощных методов, который позволяет найти в программе все уязвимости либо же доказать, что их нет. Более подробное описание формальной верификации можно увидеть на пример...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
Российские банки перестали возвращать кэшбек деньгами Только четыре крупнейших банка России из 12 на данный момент готовы возвращать клиентам кэшбек именно в рублях, а не бонусах. Еще год назад таких банков было шесть.
Полцарства за ИИ: сколько банки экономят на машинном обучении, нейросетях и чат-ботах Оценка кредитоспособности по профилю клиента в фейсбуке, роботы для взыскания долгов и финансовых советов инвесторам, борьба с мошенниками и битва с рутиной — искусственный интеллект в банках нужен почти во всех областях. О том, как ИИ помогает Сбербанку, ВТБ, Тинькофф-банку...
Решения ЦФТ упростило платежи Банка «ВЕСТА» Инвестиционный банк «ВЕСТА» завершил технологическое подключение к Системе быстрых платежей (СБП). Теперь клиенты банка могут мгновенно переводить деньги в банки-участники СБП по номеру телефона, а также получать входящие переводы ...
Роскомнадзор потребовал разъяснений у банка «Открытие» Регулятор направил письмо в банк «Открытие» в связи с возможным неправомерным распространением персональных данных клиентов «Бинбанка», который в рамках санации был присоединен к банку «Открытие».
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Британский банк NatWest тестирует «голосовой банкинг» Британский банк NatWest (входит в Royal Bank of Scotland Group) запустил пилотный проект по предоставлению некоторых банковских услуг с помощью голосового помощника Google Assistant или «умной» колонки Google Home. Об этом говорится на сайте RBS. Пилот продлится три месяца. ...
Google пообещала упростить обновление смартфонов с выходом Android Q Несмотря на незавидную частоту, с которой выходят новые версии Android, Google регулярно выпускает так называемые патчи безопасности, выходящие в первую неделю каждого месяца. Этот тип обновлений, как правило, не включает новых функций, поскольку сосредоточен на исправлении...
«Сбербанк» нанес ужасный удар в спину всем владельцам банковских карт Каждый раз, когда «Сбербанк» навязывает своему клиенту банковскую карту, он при этом не рассказывает о тех минусах, которые она содержит в себе. Как правило, о таких все узнают самостоятельно, и это навряд ли кого-то сильно Сообщение «Сбербанк» нанес ужасный удар в спину вс...
В сеть утекли данные 900 тысяч россиян Речь о данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка
Искусственный интеллект coParenter поможет разрешить споры разведенным супругам Преподаватель по семейному праву и судья с 20-летним стажем, Шерил Эллсворт считает, что в США правовая система лишь разрушает семьи. После развода бывшие супруги постоянно оказываются не в силах решить насущные вопросы по воспитанию детей. И зачастую, вместо того, чтобы тре...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
«Лаборатория Касперского» обвинила бывших сотрудников в нарушении интеллектуальных прав По словам юристов, подобные споры возникают нередко, в России они часто решаются в пользу ушедших из компании сотрудников.
В браузерах Firefox обнаружена критическая уязвимость Срочно обновитесь!
Говорят, дешёвые товары из Китая некачественные и опасны для здоровья. Это правда? Все вокруг сходят с ума по китайским онлайн-магазинам, но с товарами до сих пор связано много предубеждений. Разбираем шесть мифов, которые мешают вам экономить на гаджетах и косметике.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Швейцарский банк запустил кастодиальный сервис для биткоина и Ethereum Arab Bank Switzerland предложил клиентам услуги по хранению и торговле биткоином и Ethereum. Согласно пресс-релизу, запуск сервиса стал ответом на растущий спрос со стороны в основном молодых клиентов банка. Последние стремятся диверсифицировать инвестиционные портфели с пом...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Банки заставляют клиентов фотографироваться Клиенты некоторых банков начали жаловаться, что необходимость сдавать биометрические данные в обязательном порядке. Об этом рассказало издание «Коммерсантъ».
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Июльские патчи для Android исправляют ряд критических RCE-багов Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
Во всех видеокартах Nvidia найдены критические уязвимости Срочно обновите драйверы видеокарты!
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Российские банки протестируют сервис для оценки заёмщиков по кредитам их родственников Сейчас система содержит сведения о почти 60 млн граждан, рассказали в бюро кредитных историй «Эквифакс» — разработчике сервиса.
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Утренняя реплика 16 октября 2019 Перед каждым сезоном отпусков всплывает эта тема, коллеги строчат статьи о том, как сэкономить в роуминге, разбирают предложения операторов и рассуждают о преимуществах туристических SIM-карт. Видимо, пришло время и нам высказаться, пусть и не в пользу любителей экономии.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Дешевые смартфоны Samsung Galaxy M10 и Galaxy M20 получили обновления ещё до поступления в продажу Размер обновлений составляет 64 МБ. Они предназначены для устранения критических ошибок и уязвимостей в системе безопасности Android. Таким образом, оба гаджета получили самую совершенную на сегодняшний день защиту от любых посягательств извне.
В VLC Media Player нашли критическую уязвимость Постаралось немецкое агентство сетевой безопасности CERT-Bund.
Вышло первое обновление безопасности для Android 10 В нем исправлено 49 критических уязвимостей
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Чиновник, назвавший биткоин «дьявольским отродьем», будет отвечать за тренды криптовалютного рынка в Европе Член правления Европейского центрального банка Бенуа Кере с 15 января 2020 года возглавит инновационный хаб при Банке международных расчетов. Согласно пресс-релизу, Кере будет изучать «критически значимые тренды технологической отрасли, оказывающие влияние на деятельность це...
Участники Битвы инноваторов на FinNext-2019: Webim, сервис для общения клиента с банком Webim помогает клиенту общаться с банком по любому удобному для клиента каналу. При этом издержки банка на контакт-центр сокращаются на 10-30%.
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
30+ вопросов о служебных и неслужебных программах Всем привет! Тут недавно был спор о правах на компьютерную программу, о котором достаточно много говорили публично, и в котором я с коллегами принял некоторое участие. В результате возникло большое количество вопросов о том, как такое могло случиться, как себя вести, чтобы т...
США не высаживались на Луну: Американцы могли подделать скафандр Нила Армстронга Много лет никак не закончится спор о том, кто первый высадился на Луну. США в доказательство своей правоты покажут настоящий скафандр астронавта Нила Армстронга на выставке в Национальном музее авиации и космонавтики. Неутихающие споры гласят о том, что высадка американцев ...
В "Сбербанке" попросили Роскомнадзор заблокировать сайты с софтом для подмены номера телефона Ранее клиентов банка атаковали мошенники, которые звонили жертвам якобы с номеров "Сбербанка". В банке просят не только запретить сайты с ПО для подмены номера, но и ввести уголовную ответственность за использование таких программ.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Goldman Sachs предложил клиентам пересмотреть кредитные лимиты по Apple Card после обвинений в сексизме Пользователи жаловались на разные кредитные лимиты для мужчин и женщин, но в банке объяснили, что система не учитывает пол клиента.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Бесшовный клиент-сервер Любой клиент-серверный проект подразумевает четкое разделение кодовой базы на 2 части (иногда больше) — клиентскую и серверную. Зачастую, каждая такая часть оформляется в виде отдельного независимого проекта, поддерживаемого своей командой девелоперов. В этой статье я пред...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Карты предложено блокировать при получении подозрительных платежей Как пояснил “Коммерсанту” вице-президент ассоциации Алексей Войлуков, предлагается продумать механизм, который даст возможность банку получателя денежных средств замораживать суммы, украденные мошенниками.Сейчас, отметил господин Войлуков, по закону это возможно ...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Работа крупнейшего регистратора Индии остановлена из-за долгов Компания Net 4 India - крупнейший независимый регистратор доменов Индии - была объявлена банкротом по решению суда. Вслед за этим ICANN лишила компанию права продавать доменные имена.Сообщается, что Net 4 India брала кредиты у Государственного банка Индии с 2002 по 2012 годы...
В плагине для WordPress Ad Inserter обнаружена критическая уязвимость С ее помощью злоумышленники могли менять код сайта
В протоколе Tendermint обнаружена критическая уязвимость В протоколе Tendermint Core, на базе которого работает кроссплатформенная блокчейн-платформа Cosmos, обнаружена критическая уязвимость. Recently, a high-severity security vulnerability that impacts all versions of Tendermint Core was reported. A non-breaking patch for the is...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Accenture: 6 из 10 потребителей готовы предоставлять банкам личную информацию 60% клиентов готовы делиться с банками личной информацией в обмен на скидки и спецпредложения. Банки, которые не воспользуется открывающимися возможностями для построения нового потребительского опыта, рискуют проиграть в конкурентной борьбе.
Джейми Даймон: экзистенциальную угрозу криптовалюты банкам не несут, но конкуренция будет расти Глава ведущего финансового холдинга JPMorgan Chase Джейми Даймон еще не так давно критически высказывался в отношении к биткоина и криптовалют в целом. Однако теперь он, судя по всему, перешел из стадии отрицания в стадию принятия, хотя и настаивает, что криптовалюты подрыва...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Драйверы более 40 производителей оборудования (Intel, NVIDIA, AMD и др.) содержат уязвимости Исследователи из компании Eclypsium, специализирующейся на вопросах информационной безопасности, подготовили отчёт под названием Screwed Drivers. Они утверждают, что в модели драйверов более 40 производителей оборудования имеется уязвимость, которая позволяет вредоносному ПО...
SBI Банк перевел в гибридное облако 90% банковских систем Миграцию тридцати прикладных систем в гибридное облако КРОК – адаптивную ИТ-инфраструктуру – реализовал SBI Банк. Это решение позволяет увеличить технические ресурсы, уменьшить время запуска новых продуктов банка, оптимизировать в четыре раза затраты на ИТ-инфраструктуру и м...
Уязвимость в Internet Explorer позволяет воровать файлы с ПК на Windows В браузере Internet Explorer обнаружена опасная уязвимость XXE, которая позволяет воровать файлы с компьютеров. ***
Найдена опасная уязвимость во всех SIM-картах Самая опасная уязвимость в смартфонах за всю историю
Tele2 и Ericsson повысят урожайность марикультурных ферм с помощью Интернета вещей Оператор Tele2 сообщил о старте первого в России проекта по цифровизации марикультурных ферм в Приморском крае на базе технологий Интернета вещей, осуществляемого при поддержке Ericsson. По словам гендиректора Tele2 Сергея Эмдина, о решении развивать цифровизацию марикультур...
Российские банки подтвердили наличие вируса, который может использовать банковские приложения на смартфоне С новыми троянами уже столкнулись клиенты "Почта Банка" и МКБ: зловред самостоятельно переводит деньги со счета жертвы на другие счета, используя мобильное приложение банка на смартфоне.
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
YouTube начал блокировать ролики, обучающие хакеров YouTube обновил свои правила, касающиеся «вредного или опасного контента». Теперь видеохостинг имеет право блокировать ролики, содержащие инструкцию по взлому систем или фишингу. Проблема в том, что «опасными» YouTube может заклеймить и видео, обучающие интересным компьютерн...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Банки опасаются сбоев в системе платежей по номеру телефона На съезде Ассоциации банков России зампред правления Совкомбанка Алексей Панферов поднял проблему, связанную с возможной остановкой переводов по СБП, пишет "КоммерсантЪ". Панферов отметил, что банки устанавливают специальный лимит на корреспондентском счете в ЦБ дл...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов Android-устройств.
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Суверенный иммунитет не помог Франции в доменном споре Разбирательства о домене France.com длятся уже 25 лет. Жан-Ноэль Фридман зарегистрировал домен в 1994 году. Вскоре после этого домен стал предметом спора об интеллектуальной собственности. Тогда в спор вмешалось правительство Франции и потребовало передать ему права на домен...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Windows 10 содержит критическую массовую ошибку - Microsoft 50 миллионов пользователей под угрозой
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Группа ВТБ приобрела «Первый ОФД» "Первый ОФД" передает фискальные данные в режиме близком к реальному времени от контрольно-кассовой техники в Федеральную налоговую службу России. Компания обслуживает порядка 400 тысяч касс и входит в тройку крупнейших операторов фискальных данных страны с долей р...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Шоколадница» протестирует систему электронных чаевых Над соответствующими решениями уже работают Сбербанк, банки «Русский стандарт» и «Тинькофф».
Алексей Зарубин, директор по развитию мобильных сервисов mfms° делится инсайдами: что тормозит переход банков к push-технологии, как выстроить общение с клиентами, чтобы они не отписались и какими будут уведомления будущего На наших глазах робкий эксперимент по снижению расходов на информирование клиентов становится прогрессивным трендом. Банки постепенно отходят от SMS-уведомлений, перенаправляя потоки транзакционных уведомлений в push. Компания mfms° — крупнейший в России оператор&...
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
Альфа-банк начнет распознавать клиентов по лицу на входе в отделение В отличие от Тинькофф Банка Альфа-банк не хочет отказываться от отделений. Он рассчитывает их переоборудовать: с помощью биометрии и геолокации консультанты получат доступ к профилю клиента еще до того, как начнут с ним общаться.
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Раздаем фотополимеры Monocure3D БЕСПЛАТНО! Добрый день!Наши щедрые летние акции продолжаются!Вы можете приобрести 2 банки высококачественных австралийских фотополимеров Monocure3D и получить еще один литр в подарок!КАК ПРИНЯТЬ УЧАСТИЕ В АКЦИИ: 1. Положите к корзину 3 и более бутылки фотополимера Monocure3D любого цве...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Кен Блок дрифтанул на самой опасной дороге Китая Известный гонщик и сооснователь DC Shoes Кен Блок знаком многим по серии видеороликов Gymkhana, в которых он дрифтует и жжёт резину почём зря. Крутые съёмки, отличный монтаж и мощная музыка — всё, что нужно для получения удовольствия от просмотра. И вот Кен сел за руль...
Компания КРОК улучшила системы безопасности в SBI Банке Компания КРОК подключила новую многоуровневую систему безопасности на базе линейки решений Fortinet, которая в режиме реального времени обеспечивает защиту информационных активов SBI Банка. Система контролирует удаленный доступ ...
Специалисты компании «Синимекс» зашифровывают Райффайзенбанк В стадию тестирования на стороне заказчика перешел проект по переходу на новую версию программного обеспечения комплекса Автоматизированного рабочего места клиента Банка России КБР-Н. Два года назад Центробанк известил банки ...
Во всех Bluetooth-устройствах есть критическая уязвимость Оказывается, в интерфейсе Bluetooth имеется достаточно серьезная уязвимость, благодаря которой злоумышленники могут взломать совместимые устройства. ***
М.Видео и Эльдорадо начали принимать оплату со смартфонов при помощи QR-кодов ВТБ и «М.Видео-Эльдорадо» сообщили о начале тестирования системы быстрых платежей, которая позволит клиентам банка оплачивать товары в магазинах обеих сетей по QR-коду.
Группа «Акрон» объединит клиентов в облачном решении SAP Группа «Акрон» создаст единую систему для работы с клиентами на SAP Cloud for Customer — облачной версии SAP CRM.
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
ИБП Keor HP и Keor HPE обеспечат защиту критически важных инженерных систем Сотрудничество Legrand и Borri позволило вывести на рынок надежные решения для крупных компаний.
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Изменения в системе предупреждений YouTube Мы рады объявить, что скоро обновим систему, согласно которой выносим предупреждение о нарушениях принципов YouTube сообщества – система станет более понятной и прозрачной.
В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.
Банк СОЮЗ сократил time-to-market кредитного сервиса Компания «Инфосистемы Джет» совместно с Банком СОЮЗ внедрили интеграционную шину для взаимодействия систем кредитного конвейера клиентов банка — …
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
[Из песочницы] Решения для работы с фидбеком и клиентским опытом: от небольших сервисов до платформ-тяжеловесов Если пользователь получил классный клиентский опыт, он скоро вернётся за новой покупкой. Как убедиться, что всё прошло хорошо (или, наоборот, узнать о критических проблемах)? Спросить у клиента. Теперь всё больше компаний используют решения для работы с user feedback. Они ...
Как банки планируют ускорить обслуживание клиентов с помощью блокчейна на примере Ак Барс Банка Развитие инновационных моделей управления и внедрение новых технологий позволяет одним компаниям изменяться в лучшую сторону, а из других, не сумевших вовремя сориентироваться, делает игроков второго или третьего плана. Специально для журнала ForkLog руководитель блокчейн-на...
«М.Видео» и ВТБ выпустят совместную ко-брендинговую карту Visa Входящая в Группу «М.Видео – Эльдорадо» компания «М.Видео» (относится к Группе «САФМАР» М.Гуцериева) сообщила о том, что совместно с банком ВТБ и платежной системой Visa она выпустит ко-брендинговую карту Visa М.Видео-ВТБ. С ее помощью клиенты одного из ведущих отечественны...
Миллионы кибератак: Патрушев о происках иностранных спецслужб Зарубежные спецслужбы намеренно ищут уязвимости в российском IT-секторе, чтобы проводить масштабные кибератаки, заявил секретарь Совбеза Николай Патрушев. По его словам, основные цели злоумышленников – объекты критической информационной инфраструктуры РФ. Эти атаки — за год...
Уязвимость на полностью обновлённых Android-смартфонах используется для кражи денег в банках Уязвимость StrandHogg применяется в 36 приложениях, включая банковские трояны.
Veon получил с Ericsson неустойку Ericsson перечислил на счета Veon $350 млн. Об этом говорится в отчетности оператора за девять месяцев 2019 г., опубликованной в начале недели. Напомним, что получению средств предшествовал пересмотр соглашения между Veon и Ericsson по модернизации ИТ-систем оператора в ряд...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
В WordPress найдена критическая уязвимость шестилетней давности Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяла выполнить произвольный код и затрагивала все версии CMS, выпущенные за последние 6 лет.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Apple отключила «Рацию» на смарт-часах из-за серьезной уязвимости Причина — неизвестная ранее критическая уязвимость, которая может позволить прослушивать чужой iPhone без ведома его владельца.
Поражение Крейга Райта, террористы в Telegram и уязвимость Lightning Network: самые запоминающиеся события недели В традиционном воскресном дайджесте — биткоин вновь упал ниже $10 000, хешрейт вновь обновил исторический максимум, суд принял решение в деле Клеймана против Райта, в протоколе Lightning Network обнаружили опасную уязвимость, крупные террористические группировки уличил...
Система небыстрых комиссий: введение тарифов за переводы откладывается Банки — участники системы быстрых платежей (СБП) снова отложили введение комиссий за переводы между физлицами, сообщили «Известиям» в Промсвязьбанке и Ак Барс Банке, которые планировали установить тарифы с 1 октября. На эту же дату было назначено подключение к системе Сберба...
Органы власти, промышленники и разработчики систем безопасности обсудили защиту критической инфраструктуры в Уральском округе Наталья Касперская, президент группы компаний (ГК) InfoWatch, российского разработчика комплексных решений для обеспечения информационной безопасности (ИБ) организаций, выступила модератором пленарной сессии по безопасности информационной инфраструктуры предприятий в рамках ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Hitachi Vantara запустила сервис по защите данных Решение создано для того, чтобы клиенты могли использовать преимущества облачных систем и освободить своих специалистов для работы над более важными стратегическими проектами.
Новое обновление для Chrome устраняет сразу две уязвимости нулевого дня Google выпустила обновление, удаляющее две опасных уязвимости из браузера
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
В Apache Tomcat исправили опасный RCE-баг Разработчики Apache Software Foundation выпустили исправление для уязвимости в Apache Tomcat. Баг был связан с Common Gateway Interface (CGI) Servlet и допускал исполнение произвольного кода.
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Android получил важное обновление программной части. Что изменилось? Главный недостаток смартфонов под управлением Android, спорить с которым не берутся даже их владельцы, состоит в коротком цикле выхода новых версий операционной системы. Весьма странно при этом, что многие забывают о регулярных обновлениях безопасности, выходящих каждый мес...
Миллиарды смартфонов на Android содержат критические угрозы безопасности Горькая правда от экспертов отрасли
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
В мобильном приложении Сбербанка появилась возможность взять ипотеку В мобильном приложении «Сбербанк Онлайн» появился раздел «Взять ипотеку». Заявлено, что решение от банка придет клиенту в течение суток.
Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...
В США зафиксировали первое преступление в космосе Бывший офицер разведки ВВС США Саммер Уорден обвинила свою экс-супругу астронавта NASA Энн Макклейн в том, что та незаконно следила за своей уже бывшей семьёй. По данным New York Times, этот конфликт стал первым в истории преступлением, совершённым из космоса. Уорден запроси...
В правительстве предложили банкам проверять клиентов по номеру телефона Кредитные организации должны будут в обязательном порядке обращаться к единой системе проверки сведений об абоненте, данные в которую станут предоставлять операторы связи.
Центробанк запустил робота по поиску финансовых пирамид Банк России запустил в интернете робота по поиску нелегальных финансовых пирамид. Он умеет работать с примитивными запросами и «соблазнять» компании, которые ищут новых клиентов. При этом решение выносит живой человек.
Бесплатный вебинар «Мотивация в продажах: ключевые инструменты, частые ошибки и неожиданные решения» Для собственников, топ-менеджеров, руководителей продаж. Практические рекомендации и ответы на вопросы участников. Бесплатное участие и удобный формат. Регистрируйтесь Какую пользу вы получите от участия в вебинаре Разбере...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Хакеры начинают использовать критическую уязвимость WinRAR Более сотни уникальных эксплоитов угрожает тем, кто еще не обновился до последней версии программы
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Waves представила приложение для идентификации KYC Connect от Blockpass Российская блокчейн-компания Waves Platform заключила партнерство с поставщиком KYC-решений и систем идентификации Blockpass, которые будут доступны клиентам платформы через приложение KYC Connect. Об этом ForkLog сообщили представители Waves. По словам основателя и генераль...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...
ИИ помог банку повысить продажи дополнительных услуг В результате кросс-продажи дополнительных услуг увеличились в два раза, удовлетворенность клиентов выросла на 23%, а количество обоснованных жалоб - было снижено на 14%.Нейросетевое решение Heedbook было разработано на основе когнитивных сервисов Microsoft Azure и Azure Cosm...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Acer хочет больше зарабатывать на крупных компаниях Благодаря продаже мониторов, ИИ-решений и систем цифровых табло крупным клиентам Acer сможет войти в их цепочки поставок, чтобы затем продвигать там хромбуки.
Немецкие банки могут стать биткоин-кастодинами В Германии рассматриваются поправки в законодательство, открывающие возможность банкам хранить биткоин и другие криптоактивы, сообщает Handelsblatt. Новые правила предполагают, что при наличии соответствующей лицензии финучреждения смогут предлагать клиентам услуги онлайн-ба...
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Компания “ИнтерТраст” внедрила в ВТБ решение прикладного мониторинга системы документационного обеспечения на основе стека открытых технологий Разработанная система централизованного мониторинга для прикладного администратора системы документационного обеспечения (СДО) банка ВТБ позволила реализовать режим проактивного реагирования на инциденты, повысить прозрачность работы системы ...
Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
В Drupal исправили критическую уязвимость В ветках 8.5.x и 8.6.x исправлена уязвимость, позволяющая удаленно выполнить произвольный код.
Владельцы iPhone теперь могут судиться с Apple из-за 30% комиссии с продажи приложений в App Store Верховный суд США постановил, что владельцы iPhone могут подавать иски против компании Apple, поскольку она монополизирует продажу приложений через свой магазин App Store. Большинство судей не согласились с аргументами Apple в том, что покупатели приложений не являются прямы...
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Вступивший в силу в 2019 году закон «О безопасности критической информационной инфраструктуры» так и не заработал, признали власти. До сих пор не составлен реестр объектов, атаки на которые окажутся наиболее опасными для страны.
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Автоматизация ответов на часто задаваемые вопросы в навыке для «Алисы» с помощью библиотеки DeepPavlov Лаборатория нейронных систем и глубокого обучения МФТИ вот уже больше года делает DeepPavlov — открытую библиотеку для создания диалоговых систем. Она содержит набор претренированных компонент для анализа языка, с помощью которых можно эффективно решать задачи бизнеса. Напр...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Microsoft исправила несколько критических проблем и уязвимостей Windows 10. Пользователи в ожидании новых багов Очередная попытка Microsoft решить проблемы ОС Windows 10
Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей Критическая уязвимость в WinRAR, обнаруженная экспертами Check Point, угрожает пользователям любых версий программы.
Суд вынудил доменного инвестора разоблачить себя Спор за доменное имя Scratch.org принял неприятный оборот для его владельца Рави Лахоти.Некоммерческая организация DBA Scratch Foundation, владеющая ресурсом для обучения программированию на языке Скретч, подала иск в Окружной суд штата Вирджиния с требованием передать ей пр...
Названа окончательная дата внедрения простых переводов между картами разных банков в России Центробанк России сообщил, что с 1 октября 2019 года системно значимые банки страны должны подключиться к системе быстрых платежей. Эта система, в частности, позволяет переводить деньги между клиентами по QR-коду.
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
В WinRAR существовала опасная уязвимость на протяжении 19 лет Может все-таки надо было купить полную версию WinRAR? Исследователи компании Checkpoint Research обнаружили в коде WinRAR […]
HP отзывает ноутбуки с поврежденными аккумуляторами с рисками «перегрева и возгорания» HP заявила, что 78500 ноутбуков могут содержать дефектные литий-ионные аккумуляторы, которые могут перегреваться и даже воспламеняться. По данным HP, батареи либо поставлялись, либо продавались в качестве аксессуаров для широкого спектра продуктов, включая HP x360 310 G2, HP...
Apple выиграла семилетний спор за право собственности на товарный знак iPad Apple одержала победу над компанией RXD Media в споре за право собственности на товарный знак iPad, длившемся с 2012 года. RXD Media использует слово «ipad» на своём веб-сайте Окружной судья США Лиам О'Грэйди (Liam O'Grady) вынес решение в пользу Apple, отметив, чт...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
SamsPcbGuide, часть 10: Технологии, пайка бессвинцовых компонентов Данная статья – первая статья о технологиях сборки печатных плат. Последний семинар от PCB SOFT был посвящён проектированию, обеспечивающему технологичность изготовления печатной платы (англ. DFM, design for manufacture). Был поднят вопрос о целесообразности реболлинга бессв...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
PHP-Дайджест № 167 (22 октября – 4 ноября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC5, Xdebug 2.8, критическая уязвимость в PHP-FPM, новости из PHP Internals, порция полезных инструментов, подкасты, стримы и многое другое. Приятного чтения! Читать дальше →
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Сдай пять: в биометрической системе появится отпечаток вен ладони Он нужен для более точной идентификации, а некоторые банки уже используют это решение для доступа к сейфам.
Apple готова заплатить 1 млн USD за обнаруженную в iPhone уязвимость Американская корпорация Apple готова выплатить в пользу специалистов по кибернетической безопасности до 1 млн USD за обнаружение в iPhone уязвимостей.
Европейские ценности: Privacy in Working Life 2 Продолжаю разбирать европейское законодательство и рекомендации надзорных органов по вопросам контроля сотрудников на рабочем месте (workng life).
Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
СПО для СДО: как free soft помогает администрировать критичные бизнес-системы в ВТБ Система документационного обеспечения в нашем банке постоянно развивается и масштабируется, а требования к скорости и отказоустойчивости при этом только возрастают. В какой-то момент обслуживать СДО без эффективного централизованного мониторинга стало слишком рискованно. Что...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
Товарный знак не помог киберсквоттеру Национальное управление туризма Катара выиграло спор за право обладания доменом VisitQatar.com.Решение было весьма неоднозначным. Владелец домена - житель Азербайджана - cоздал на домене простой сайт, где можно купить билеты в Катар и забронировать гостиницу. Также он зареги...
ASUS VP28UQGL идеален для игр Многие геймеры жалуются на то, что на рынке нет достойного монитора с разрешением 4К для запуска игр или киберспорта. Однако, компания ASUS стремительно идет к тому, чтобы исправить данную ситуацию и привлечь заядлых почитателей шутеров на свою сторону. Новый монитор под наз...
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
На платформе Мастерчейн прошли пилотные сделки по выдаче цифровых банковских гарантий Цель проекта - создание универсального сервиса для выдачи и сопровождения цифровых банковских гарантий. Размещение информации о выданных гарантиях в распределенном реестре Мастерчейн позволяет банкам и их клиентам получать достоверные сведения в режиме реального времени, а т...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Apple признала опасную уязвимость в FaceTime Выяснилось, что в приложении FaceTime долгое время существовала ошибка, позволяющая получать звук и видео с устройства собеседника до того, как тот ответит на вызов. ***
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Несколько британских банков перестали работать со смартфонами Galaxy S10 из-за уязвимости в сканере отпечатков пальцев На отключение мобильного банка и Samsung Pay пожаловались также пользователи из США и Израиля.
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Похвала расслабляет, а критика обижает — как же оценивать чужой труд, чтобы всем было хорошо Люди давно придумали деньги, и кажется, на этом вопрос оценки чужой работы можно было закрыть. На что наработал — то получил, и радуйся. Но оказалось, это так не работает. Деньги превратились в нечто само собой разумеющееся. В придачу людям нужна нематериальная отдача от д...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Уязвимость FaceTime пошла Apple на пользу Один из менеджеров компании Apple встретился в Аризоне с подростком, который сообщил о баге, позволявшем прослушивать смартфоны через баг в групповых звонках FaceTime.
Micro Focus приобретает Interset В Micro Focus рассчитывают, что приобретение добавит «глубины» его портфелю безопасности, рисков и управления. Компания Micro Focus приобрела поставщика программного обеспечения для анализа безопасности Interset, расширяя свои возможности кибербезопасности. Как утвержд...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Ак Барс Банк сделал первый шаг к онлайн-ипотеке До недавнего времени такие операции проводились в ручном режиме с использованием бумажных документов. Децентрализованная депозитарная система (ДДС) на платформе Мастерчейн позволяет автоматизировать процесс хранения и постановки на учет электронной закладной, сделать его бес...
[Перевод] Lock-in: правда или вымысел? Я много лет обсуждал с клиентами технологии и их поставщиков, и многие употребляют термин "lock-in", означающий барьер для смены поставщика или привязку к поставщику. Вопросы звучали так: "Не станем ли зависимы от поставщика из-за этого продукта?" или "Решение X для нас пре...
«ЕАЕ-Консалт» расширяет «ДОПУСК» новыми решениями В рамках Всероссийской недели охраны труда в Сочи компания «ЕАЕ-Консалт» представила концепцию программного продукта «Управление событиями промышленной безопасности (уровень предприятия)». Информационное «сердце» нового продукта достаточно хорошо изве...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в экспериментальной функции built-in security key.
19% уязвимостей для платформы iOS от Apple являются критическими Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Как не отдать клиента конкуренту и успеть всё за 24 часа? Узнайте на бесплатном бизнес-дне в Челябинске В чем сила руководителя? В грамотных сотрудниках, которые работают на результат. В верных клиентах, обеспечивающих стабильный рост продаж. В скоростной реакции на постоянные изменения рынка и сюрпризы от конкурентов. Приходите на ...
Edition-Based Redefinition: можно ли в production? Привет! Меня зовут Антонина, я Oracle-разработчик IT-подразделения «Sportmaster Lab». Работаю тут всего два года, но благодаря дружной команде, сплоченному коллективу, системе наставничества, корпоративному обучению, накопилась та самая критическая масса, когда хочется не пр...
КРАСОТА ТРЕБУЕТ…. НЕТ, НЕ ЖЕРТВ. А ОБЛАЧНУЮ АТС! Часто руководители бизнесов, особенно малых и средних, выбирают для общения с клиентом мобильную связь. И совершают ошибку. О том, почему Облачная телефония — ключевой на сегодняшний день инструмент для развития бизнеса, разбираем на смешном примере.
Visa запустила в России пилотный проект по снятию наличных на кассах магазинов "Visa объявляет о технической реализации в России сервиса по снятию наличных на кассах в торгово-сервисных предприятиях. В настоящее время сервис тестируется в режиме пилота в партнерстве с сетью "Русский пармезан" и Россельхозбанком", - говорится в сообщ...
[Из песочницы] Как выглядят банки изнутри Так выглядит банк изнутри. Данная визуализация в три этапа основана на реальных клиентских операциях банка с отозванной лицензией. В качестве источника данных — главная бухгалтерская книга банка. Используя теорию графов, выделяем всех его клиентов в качестве узлов, а опер...
Cisco заплатит $8,6 млн за халатность Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет. Это первый подобный прецедент.
«Диасофт» поможет банкам собрать и отправить биометрические образцы в ЕБС Компания «Диасофт» обеспечит банку доступ к полностью настроенной системе сбора и отправки биометрических …
Структура Ростеха стала оператором системы "Электронная путевка" "Принять предложение Минэкономразвития России об осуществлении акционерным обществом "Национальные туристические технологии" функций по эксплуатации единой информационной системы электронных путевок без привлечения средств бюджетов бюджетной системы РФ", ...
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом Для подписчиковВ этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится у...
Axis Communications: итоги партнерской конференции «В полный голос» в Москве 22 октября 2019 года в Москве состоялась традиционная конференция одного из ведущих мировых производителей решений по безопасности – Партнерский день Axis Communications. Компания представила новые модели видеокамер и смежного оборудования, расширенные возможности систем вид...
28 января в России заработает система быстрых платежей с карты на карту без комиссии (по номеру телефона) Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февр...
Верховный суд США займется рассмотрением спора между Google и Oracle Спор между Google и Oracle будет передан на рассмотрение Верховного суда США. Это разбирательство может обернуться для его участников миллиардными штрафами.
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.
В TrueConf создали систему видеобанкинга для банка Commercial Bank of Kuwait (Кувейт) Российская компания TrueConf создала в Коммерческом банке Кувейта (Commercial Bank of Kuwait) систему виртуального банкинга. Связь между посетителями и колл-центром выполняется с помощью видеокиосков.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Собачий корм из мяса оказался опасен Поскольку дикие предки собак и кошек ели почти исключительно сырое мясо, владельцы их далеких потомков часто полагают, что их животные получат пользу от такой диеты, объясняет ведущий автор исследования микробиолог Магдалена Нюш-Индербинен (Magdalena Nüesch-Inderbinen). Одна...
Российские суды выносят решения о блокировке биткоин-обменников по шаблону. Даже без указания домена Роскомнадзор заблокировал биткоин-обменник buybit.net, опираясь на решение Комсомольского районного суда города Тольятти от 23 мая 2018 года. Примечательно, что в опубликованном тексте судебного дела, на основании которого сайт был внесен в реестр запрещенных, отсутствует ка...
В России заработала система быстрых платежей Как отмечают в Центробанке, с 28 января ряд банков начали предоставлять возможность переводов через СБП ограниченному количеству клиентов, так как им необходимо настроить свои внутренние системы. К 28 февраля эти банки станут предоставлять данную услугу всем своим клиентам.Н...
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
Visa перестраивает комиссии. Система повышает внимание банков к операциям клиентов С 1 апреля платежная система Visa уменьшает комиссию, взимаемую с банков, за обслуживание платежей картами в общественном транспорте. “Ъ” изучил новые тарифы системы и нашел там и другие, не менее важные изменения для банков. Так, Visa увеличила комиссию за авторизацию, но о...
Apple урегулировала судебный спор с компанией Valencell Сообщается, что компания Valencell объявила об урегулировании трехлетнего судебного спора с Apple, в котором обвинила технологического гиганта в краже своей технологии для смарт-часов Apple Watch. Подробнее об этом читайте на THG.ru.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Серверные процессоры Intel содержат уязвимость NetCAT Один взломанный компьютер может скомпрометировать всю сеть
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
The Verge: работники Amazon пожаловались на увольнения из-за жестких требований к эффективности Система компании отслеживает производительность каждого работника и выносит ему предупреждения.
«Коммерсантъ»: смс с кодами из банков формируют у пользователей шаблоны небезопасного поведения Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств. Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентиф...
Неадекват за рулём: Принц Филипп дважды чуть не попал в ДТП 17 января Выяснилось, что 10 километрами ранее 97-летний принц Филипп чуть не сбил мотоциклистку. Водитель мотоцикла Хелен Стейнс узнала о ДТП принца Филиппа из социальных сетей. В комментариях под одной из записей она сообщила, что в 10 километрах от фактического ДТП принц чуть не с...
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
В России заметили два опасных астероида В России, благодаря системе контроля космического пространства “Роскосмоса”, был обнаружен опасный астероид. Отмечается, что это уже второй астероид, который замечен корпорацией за последние три месяца.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Первое правило антифрода — никому не рассказывать про антифрод На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как это...
Samba DC в качестве второго контроллера в домене AD Windows 2012R2 и перемещаемые папки для клиентов на Windows и Linux Осознание того, что я попал в импортозамес пришло не сразу. Только когда из вышестоящей организации свежие поставки ПК стали стабильно приезжать с дистрибутивом «Альт Линукс» на борту, я заподозрил неладное. Однако в процессе прохождения по стадиям принятия неизбежного я в...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Запускаем php скриптики через php-fpm без web сервера. Или свой FastCgi клиент (под капотом) Приветствую всех читателей "Хабра". Дисклеймер Статья получилась довольно длинная и тем кто не хочет читать предысторию, а хочет перейти сразу к сути прошу прямиком к главе "Решение" Вступление В данной статье хотелось бы рассказать о решении довольно нестандартной задачи, с...
ФРС разработает собственную платежную сеть Совет управляющих Федеральной резервной системы США (ФРС) сообщил о том, что американский центробанк намерен разработать собственную платежную и расчетную сеть FedNow Service, которая позволит любому американскому банку предоставлять клиентам круглосуточные и почти мгновенны...
Microsoft и Oracle объединили облачные сервисы в единую сеть Microsoft и Oracle решили объединить свои облачные сервисы. Это соглашение двух компаний о совместной работе позволит клиентам воспользоваться лучшими функциями Microsoft Azure и Oracle Cloud. Клиенты также смогут настраивать свои решения с обеих платформ в соответстви...
Apple выпустила очередную бета-версию iOS 13, исправив серьёзную уязвимость системы Компания Apple сегодня выпустила третью публичную бета-версию iOS 13. Вчера вышла такая же версия для разработчиков. Новая бета содержит ряд изменений, включая настройки интерфейса Photos и Share Sheet, а также патч, который закрыл уязвимость системы, связанную с возмож...
Польза BI-систем в бизнесе, или почему “фантики” все-таки важны Решение задач автоматизации бизнес-процессов в любой компании на сегодняшний день практически всегда вызывает …
«Сбербанк» кардинально изменил правила оформления ипотеки Главная цель любого банка в России состоит в том, чтобы выкачать со своего клиента как можно больше денег, навязав ему максимум различных услуг. Особенно таким любит баловаться «Сбербанк», который, делая это в масштабах сразу всей Сообщение «Сбербанк» кардинально изменил пр...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Решения NAUMEN модернизируют контактный центр ОТП Банка Компания NAUMEN завершила проект модернизации контактного центра ОТП Банка. В ходе проекта банк перевел дистанционное обслуживание клиентов на платформу российского производства, отказавшись от иностранного решения. Сегодня банк использует ...
Граждане поделятся данными с банками сами. Цифровой профиль гражданина опробуют на кредитах Концепция цифрового профиля гражданина в целом одобрена правительством и рабочей группой по нормативному регулированию при АНО «Цифровая экономика». До конца года будет запущено мобильное приложение для управления своими данными в государственных информсистемах, а пилотным п...
Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...
Банки открылись FinTech-стартапам Лидером по внедрению инноваций на сегодняшний день, как заявила управляющий директор Ассоциации "ФинТех" Татьяна Жаркова, в России является банковский сектор. "При этом по внедрению инноваций он обгоняет и банки стран Европы", - отметила Татьяна Жаркова, добавив что также ба...
Клиенты Почты России смогут влиять на качество получаемых почтовых услуг Почта России ежедневно анализирует обращения, полученные от клиентов в отделениях почтовой связи, при звонках на горячую линию, в мобильном приложении и социальных сетях. На основе обратной связи клиентов инициированы улучшения процессов, которые позволяют сократить время ож...
Умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Российские разработчики не хотят, чтобы банки льготно кредитовали компании с зарубежными партнерами Банкам и представителям бизнеса не удается согласовать условия предоставления льготных кредитов на реализацию технологических инициатив до 3 млрд рублей.
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Что такое атеросклероз и как его предотвратить Если не проходить обследование каждый год, об опасной болезни можно узнать слишком поздно.
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Технологическое видеонаблюдение для опасных производств Компания САТЕЛ представила новое решение для Индустрии 4.0 – системы видеоконтроля и видеоаналитики во взрывозащищенном исполнении, которые применяются на объектах предприятий, осуществляющих работу с повышенной опасностью.
Fortinet FortiCWP — решение для комплексной защиты облачных рабочих нагрузок Недостаточная согласованность между внедрениями различных систем безопасности нередко приводит к отсутствию централизованного представления о критических конфигурациях сервисов, активностях, сетевом трафике, событиях безопасности и гигиене данных. Все ...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Облачное решение «Ростелекома» по безопасности для Единой биометрической системы согласовано ФСБ России Облачное решение, разработанное «Ростелекомом», предоставит малым банкам возможность осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов.
Apple выпустила iOS 12.3.2. Что нового? Несмотря на то что многие пользователи ждут релиза iOS 12.4, Apple не спешит выпускать столь значимое обновление раньше срока. А чтобы мы не забыли, что работы по совершенствованию операционной системы не прекращаются ни на день, компания представила iOS за номером 12.3.2. ...
Facebook объявил о запуске своей криптовалюты GlobalCoin в ... Согласно свежим сообщениям, уже в следующем году Facebook планирует запустить в 12 странах мира собственную криптовалюту. Тестирование «GlobalCoin» (предварительное название нового платежного средства) Facebook планирует начать в конце текущего года, чтобы уже в ...
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
«Сбербанк» рассказал о будущем дефолте в России, из-за которого рубли обесценятся и сгорят Все банки в России стараются делать все возможное для того, чтобы зарабатывать как можно больше денежных средств, а для этого они внедряют самые разные новшества, начиная от новых услуг и заканчивая впариванием клиентам невыгодных ставок Сообщение «Сбербанк» рассказал о буд...
«ВТБ лизинг» предложил клиентам ИТ-решение для управления автопарком "Управление автопарком" - это облачное решение, которое позволяет оптимизировать бизнес-процессы: сократить расходы на содержание корпоративных автомобилей, упростить бухгалтерию, отчетность и документооборот по корпоративному транспорту, получить простую и наг...
Lenovo и Intel объявляют о многолетнем сотрудничестве Intel и Lenovo объявили о многолетнем сотрудничестве для ускорения слияния высокопроизводительных вычислений (HPC) и искусственного интеллекта (AI) для решения самых сложных проблем в мире. Lenovo , ведущий мировой поставщик систем для суперкомпьютеров "TOP500", оптимизир...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Salesforce покупает аналитическую платформу Tableau за 15,3 млрд долларов Компания Salesforce, разработавшая одноименную систему управления взаимоотношениями с клиентами (CRM), доступную в рамках модели «ПО как сервис» (SaaS), заключила соглашение о покупке аналитической платформы Tableau. Об этом компания Salesforce объявила сего...
[Из песочницы] Алгоритм мышления и сознания В этой статье изложен алгоритм мышления и сознания. Я предлагаю свой ответ на вопрос о том как работает мышление и сознание. И демонстрирую алгоритм, который умеет по-настоящему, творчески, думать и обладает настоящим сознанием. Статья рассчитана на программистов и состоит и...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Хранение данных в облаке становится опаснее Компаниям нужно больше внимания уделять защите своих облачных сред, поскольку злоумышленники все чаще ищут и эксплуатируют уязвимости в таких сервисах.
Облако SAP трансформирует взаимоотношения «АКРОН» с клиентами Группа «Акрон» объявляет о первых результатах создания корпоративной системы управления взаимоотношениями с клиентами и товарооборотом с помощью облачного решения SAP Sales Cloud в АО «Агронова». Взамен отдельных программ ...
Ошибка в банкоматах «Сбербанка» позволяет снимать деньги бесконечно Не секрет, что всем современным банкам приходится использовать новейшие технологии для того, чтобы предоставлять своим клиентам доступ к новейшим услугам и самый лучший сервис. Впрочем, иногда это приводит к негативным последствиям для самих кредитных организаций, Сообщение...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Бизнес-клиенты БСБ Банка смогут получать платежи через систему Payoneer <strong>БСБ Банк и Payoneer разработали уникальный для Беларуси сервис BSB Payoneer. Теперь белорусские предприниматели и компании, работающие с американскими заказчиками, могут просто и легко получать доход на свой счет в БСБ Банке, пользуясь преимуществами си...
Trine 2: Complete Story для Switch поступит в продажу в понедельник Студия Frozenbyte объявила о том, что Trine 2: Complete Story выйдет на Nintendo Switch 18 февраля. Trine 2 является платформером с элементами экшена и головоломок. В вашем распоряжении находятся три героя, между которыми можно в любое время переключаться: волшебн...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Digital-мероприятия в Москве c 19 по 25 августа Подборка мероприятий на неделю. Лекция Тараса Пащенко «Критическое мышление как навык XXI века» 20 августа (вторник) Мира 123б бесплатно На лекции мы обсудим, какое место занимает критическое мышление среди навыков XXI века – гибких навыков, которые нужно развивать в себе ...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
У ненавистников Bixby праздник. Флагманский смартфон Samsung Galaxy S10+ получил первое обновление Компания Samsung начала распространять первое обновление программного обеспечения для флагманского смартфона Galaxy S10+. Смартфон на данный момент начал продаваться только в Китае, а в остальных странах пользователям придётся потерпеть до 8 марта. Обновление про...
Швейцарский банк Vontobel запустил кастодиальное решение для криптовалют Крупный швейцарский инвестиционный банк Vontobel запустил криптокастодиальное решение для финучреждений и управляющих активов, сообщается в пресс-релизе. Новое решение для цифровых активов носит название Digital Asset Vault. Благодаря ему банки и управляющие активами смогут ...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Герман Греф: «Сбербанк» не успеет подключиться к Системе быстрых платежей до конца 2019 года Банку нужно время до января, чтобы доработать свои системы.
NASA выбрало место на Луне, на которое в следующий раз ступит нога человека Космическое агенство NASA намерено отправить людей на орбиту Луны уже к 2024 году. Миссия будет проведена в рамках создания первой лунной орбитальной станции Gateway и, вероятно, астронавтам в очередной раз придется ступить на поверхность естественного спутника Земли. Агенс...
HP объявляет об улучшении услуги Device as a Service на MWC 2019 Компания HP на международной выставке MWC 2019 объявила об усовершенствовании услуги Device as a Service (DaaS). Она призвана удовлетворить широкий спектр запросов клиентов и партнёров в области современного управления ИТ. Также HP представляет услугу TechPulse по управлению...
Обзор и тестирование видеокарты ASUS GeForce RTX 2080 Ti Turbo: необузданная сила или ослабленный зверь? Компания NVIDIA отказалась от классического дизайна в пользу двухвентиляторной системы охлаждения, чтобы эффективнее справляться с высоким нагревом новинок и преобразить устоявшийся облик модели линейки Founders Edition. Однако определенному кругу пользователей желательна «р...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
«От того» или «оттого»? 19 слов и сочетаний, в написании которых легко ошибиться Чтобы понять, как писать правильно, разбираем этот и похожие случаи на наглядных примерах.
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
CRM-проект банка «Центр-инвест» признан лучшим в 2018 году Global CIO, крупнейшее сообщество ИТ-директоров России, объявило победителей конкурса «Проект года 2018». Проект «Система фронт-офисного обслуживания клиентов», реализованный в банке «Центр-инвест» на платформе bpm’online, стал лучшим в номинации «CRM-системы».
Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...
В Chrome обнаружена серьезная уязвимость: срочно установите обновление Google сообщила, что обновление для Chrome, вышедшее на прошлой неделе, содержало исправление для уязвимости нулевого дня, которой уже успели воспользоваться хакеры.
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
В Локо-банке появилась онлайн-бухгалтерия Эльба.Мини Локо-Банк завершил интеграцию интернет-банка для бизнеса с сервисом Эльба.Мини от СКБ Контур. Сервис онлайн-бухгалтерии стал доступен более 15 000 клиентам банка. Локо-Банк стал первым банком, который встроил в свой интернет-сервис ...
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Уймитесь, Жириновский! В Сети не оценили стремления лидера ЛДПР помочь Зеленскому Владимир Вольфович, видимо, так проникся речью Владимира на инаугурации, что готов уже сейчас подарить ему Крым и Донбасс. Российский политик Владимир Жириновский вновь стал одним из самых обсуждаемых людей на просторах Интернета. Действуя, вероятно, из своих принципов, лид...
[recovery mode] Представительство российских ИТ-компании в Сингапуре: а почему бы и нет? Приветствую, коллеги! Однажды, разбирая входящую почту, я обратила внимание, что немалая часть вопросов клиентов касалась открытия своего ИТ-дела в Сингапуре. Наш портал специализируется на подобного рода случаях, но афишировать своё участие в проекте я изначально не очен...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
10 миллионов пользователей Samsung установили опасное приложение Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код.