В общей сложности производитель исправил 308 уязвимостей, 165 из них могут быть проэксплуатированы удаленно. Компания Oracle представила плановый выпуск обновлений своих продуктов, устраняющих в общей сложности 308 уязвимостей, причем 165 проблем в 90 решениях могут...
Иранские бизнесмены продавали взломанное ПО в обход санкций, введенных западными странами против Ирана. Министерство юстиции США выдвинуло против двух иранских бизнесменов обвинение во взломе американского военного подрядчика и краже программного обеспечения,...
В библиотеке gSOAP обнаружена уязвимость Devil's Ivy. Исследователи компании Senrio обнаружили уязвимость в библиотеке gSOAP, ставящую под угрозу тысячи устройств «Интернета вещей» (IoT). Уязвимость CVE-2017-9765, получившая название Devil’s Ivy, позволяет...
С помощью SambaCry хакеры устанавливают бэкдор-троян SHELLBIND. Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba. Подробности об уязвимости SambaCry, также...
Киберпреступнику грозит лишение свободы на срок до четырех лет. Сотрудники УФСБ по Ивановской области задержали местного жителя по подозрению в организации кибератаки на сайт Курской области в начале текущего года. Как считают следователи, в январе 2017 года...
ФАС рассмотрит вопрос по антимонопольному делу Microsoft 25 июля. Компания Microsoft проинформировала Федеральную антимонопольную службу (ФАС) о выполнении в установленный срок предупреждений за дискриминацию сторонних производителей антивирусов. Об этом сообщило...
В ФНС активно обсуждают изменения нормативного регулирования. В Федеральной налоговой службе (ФНС) РФ обсуждают возможность предоставить право иностранным поставщикам электронных услуг уплачивать «налог на Google» за юридических лиц и индивидуальных предпринимателей....
Крис Викери обнаружил очередную базу в открытом доступе. На этот раз пострадала аналитическая компания Dow Jones. Американская аналитическая компания Dow Jones ненамеренно опубликовала в открытом доступе данные 4 миллионов своих клиентов. Утечка была обнаружена в июне...
Злоумышленник может выполнить произвольный код на уязвимой системе. В популярном браузерном плагине Cisco WebEx для видеоконференций исправлены опасные уязвимости. Компания Cisco вчера выпустила исправления безопасности, затрагивающие расширение для браузеров Mozilla...
Исследователи Cisco Talos опубликовали статистику по количеству уязвимых установок Memcached в интернете. Подразделение Cisco Talos опубликовало статистику по количеству уязвимых установок уязвимой версии популярного кеширующего сервера Memcached. В прошлом году...
Минкомсвязи подготовило критерии, позволяющие определить, что ресурс является копией заблокированного сайта. Министерство связи и массовых коммуникаций РФ подготовило проект постановления правительства «О порядке принятия решения о признании сайта в сети интернет...
С помощью вредоносной программы тамбовчанин взломал сайт одного из местных ВУЗов и попытался получить доступ к ресурсу федерального министерства. Октябрьский районный суд Тамбова вынес приговор 36-летнему местному жителю на основании ч.1 ст.273 УК РФ (использование...
GhostCtrl способен не только похищать данные с устройства, но и блокировать его. Эксперты компании Trend Micro сообщили о новом Android-трояне для удаленного доступа (RAT) под названием GhostCtrl. Помимо стандартных функций, присущих данному типу троянов, вредонос...
Ответственность за контроль по исполнению законопроекта о запрете анонимайзеров планируется возложить на Роскомнадзор. Министерство внутренних дел и Федеральная служба безопасности РФ могут получить полномочия по выявлению способов обхода блокировок в интернете. Об...
Для похищения учетной записи достаточно лишь знать имя и дату рождения ее владельца. Исследователь безопасности Ли-Энн Гэллоуэй (Leigh-Anne Galloway) обнаружила простой способ, позволяющий получить доступ к любой учетной записи MySpace. Как оказалось, для похищения...