Простое открытие файла в LibreOffice может привести к компрометации системы
ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
https://xakep.ru/2019/07/29/libreoffice-flaw/
Size: a a a
2019 July 29
Поддельные домены Google используются для сокрытия активности скиммеров Magecart
Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
https://xakep.ru/2019/07/29/magecart-idn/
Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
https://xakep.ru/2019/07/29/magecart-idn/
В России запретят анонимно пополнять электронные кошельки
Соответствующие поправки в закон уже были одобрены Советом Федерации. Новые ограничения затронут пользователей анонимных электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и так далее.
https://xakep.ru/2019/07/29/no-more-anon-payments/
Соответствующие поправки в закон уже были одобрены Советом Федерации. Новые ограничения затронут пользователей анонимных электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и так далее.
https://xakep.ru/2019/07/29/no-more-anon-payments/
2019 July 30
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств
11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
https://xakep.ru/2019/07/30/urgent-11/
11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
https://xakep.ru/2019/07/30/urgent-11/
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone
Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
https://xakep.ru/2019/07/30/imessage-bugs/
Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
https://xakep.ru/2019/07/30/imessage-bugs/
Межпроцессные коммуникации по обходным каналам. Необычное применение векторных регистров в чипах Intel #intel #bypass #подписчикам
Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной системы? Оказывается, можно: достаточно только спуститься на уровень ниже, к аппаратной части, и поискать решение среди векторных регистров процессора.
https://xakep.ru/2019/07/30/interprocess/
Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной системы? Оказывается, можно: достаточно только спуститься на уровень ниже, к аппаратной части, и поискать решение среди векторных регистров процессора.
https://xakep.ru/2019/07/30/interprocess/
Взлом Capital One привел к утечке данных 106 млн человек
Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
https://xakep.ru/2019/07/30/capital-one/
Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
https://xakep.ru/2019/07/30/capital-one/
NAS Synology и Iomega атакуют шифровальщики
Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
https://xakep.ru/2019/07/30/nas-ransomware/
Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
https://xakep.ru/2019/07/30/nas-ransomware/
2019 July 31
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
https://xakep.ru/2019/07/31/cloud-security-report/
Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
https://xakep.ru/2019/07/31/cloud-security-report/
CAN-шины небольших самолетов уязвимы перед атаками
Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили (Patrick Kiley).
https://xakep.ru/2019/07/31/small-planes-warning/
Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили (Patrick Kiley).
https://xakep.ru/2019/07/31/small-planes-warning/