Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть
Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть
2020-02-08 01:02 admin
В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета. Спустя полтора месяца после публикации Positive Technologies информации о критически опасной уязвимости в ПО Citrix, угрожавшей 80 тысячам компаний в 158 странах, каждая пятая компания все еще не приняла меры для устранения уязвимости. Это следует из данных мониторинга актуальных угроз (threat […]
«Нежные» руки робота могут работать с наночастицами (2 видео)
2020-02-08 02:03 admin
Исследования с микроскопическими частицами, величина которых колеблется в пределах десятков или сотен нанометров становятся все более актуальными в современной микробиологии, генной инженерии и медицине. В таких исследованиях основная работа выполняется роботами и манипуляторами, которые вынуждены работать со сверхмалыми частицами не нанося при этом им повреждений. Решение этой сложной задачи стало возможным благодаря изобретению специальных роботов-манипуляторов […]
Планшеты Wacom собирают информацию об открываемых приложениях
2020-02-08 03:14 admin
Зачем Wacom знать, какие приложения пользователи открывают на своих компьютерах, непонятно. Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом ноутбуке. Когда появилось уведомление с просьбой принять политики конфиденциальности Wacom, Хитон увидел сообщение об […]
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки
2020-02-08 05:29 admin
Уязвимость затрагивает компьютеры под управлением Windows, на которых установлена звуковая карта Realtek. Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере. Уязвимость (CVE-2019-19705) может быть использована для обхода защиты и обеспечения персистентности на […]
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco
2020-02-08 07:42 admin
За кибератаками могут стоять китайские киберпреступные группировки, такие как Tick и BlackTech. Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно. Поставщик спутниковых данных Pasco и крупнейший производитель стали Kobelco подтвердили несанкционированный […]
Chrome 83 начнет блокировать некоторые загрузки через HTTP
2020-02-08 09:52 admin
Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS. Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP. Согласно сообщению в блоге разработчиков Chromium, браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS. Загрузки с сайтов, использующих HTTP, блокироваться […]
Некорректная конфигурация Docker Registry ставит под угрозу организации
2020-02-08 14:32 admin
Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет. Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр. С помощью Shodan и Censys […]
