Новости рынка безопасности

Компания Intel сообщила в своем блоге о наличии еще трех уязвимостей в некоторых из своих процессоров, которые потенциально можно использовать для получения доступа к некоторым данным в памяти компьютера. Проблема затрагивает в том числе повсеместно используемые семейства процессоров Core и Xeon. Компания сообщает, что не получала сообщений о случаях реальной эксплуатации уязвимостей.

Intel уже выпустила обновления, которые должны решить проблему...

Федеральное бюро расследований (ФБР) предупредило крупнейшие американские банки о готовящейся мошеннической схеме. В ее рамках киберпреступники планируют провести масштабный вывод денежных средств с использованием банкоматов при помощи поддельных банковских карт.

По данным ФБР, атака может быть связана со взломом пока неизвестного эмитента, получив доступ к данным которого, мошенники изготовят клоны «засветившихся» карт и произведут «неограниченное...

«Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и «Интертраст» завершили интеграцию продуктов, совместное использование которых позволит заказчикам разграничивать права доступа сотрудников в системе электронного документооборота и защититься от утечки.

«Наши заказчики – крупные компании и органы государственного управления. Очевидно, что утечки конфиденциальной...

Президент США Дональд Трамп подписал документ, который снимает с американского правительства существовавшие до этого ограничения по использованию кибероружия против недружественных государств. Об этом со ссылкой на собственные источники сообщила газета Wall Street Journal.

По информации издания, Трамп подписал указ, который отменяет Политическую директиву президента 20 (PPD-20), принятую при Бараке Обаме (Barack Obama). В директиве был прописан...

Avast, разработчик решений цифровой безопасности, объявил о доступности Avast SecureLine VPN версии 2.0 для ПК и Mac. Новая версия предлагает дополнительный уровень защиты конфиденциальности для российских пользователей ПК, которые в большинстве своем работают с ОС Windows (88,36%) или Mac OS (8,06%). Пользователи могут создавать безопасное VPN-соединение автоматически, при запуске компьютера. Еще одна полезная функция — автоматическое подключение...

Из-за компьютерного вируса нескольким фабрикам Taiwan Semiconductor Manufacturing Company (TSMC) пришлось остановить работу в ночь с пятницы на воскресенье. Сбой, парализовавший 80% производственных линий, мог затронуть в том числе производство процессоров для следующего поколения iPhone, которые больше нигде не изготавливаются.

Компания сообщает, что вирус парализовал работу некоторого количества производственных установок. TSMC смогла сдержать...

Microsoft исправила уязвимость в своем браузере Edge, которая позволяла красть локальные файлы. Атака срабатывала только со старыми версиями Edge и в основном использовала принципы социальной инженерии.

Баг, обнаруженный экспертом по безопасности Зийяханом Альбеницем (Ziyahan Albeniz) из компании Netsparker, оказался напрямую связан с функцией безопасности под названием «правило ограничения домена» (Same-Origin Policy - SOP). Эта функция поддерживается...

Разработчики популярной утилиты CCleaner отозвали ее версию5.45 после негативной реакции со стороны пользователей на некоторыенововведения.

Оказалось, что функцию Active Monitoring («активныймониторинг»), собирающую данные об использовании программы, больше нельзяотключить перманентно: при каждом перезапуске системы и утилиты сбор данных возобновляется.CCleaner позиционируется как утилита для защиты приватности, так чтоневозможность отключить мониторинг...

Аналитический центр InfoWatch представляет дайджест утечек из медицинских и фармацевтических организаций. В центре внимания на этот раз умышленные инциденты с участием сотрудников.

Существенная доля утечек из клиник и аптек связаны с неправомерным доступом к конфиденциальной информации. Сотрудники могут просматривать информацию пациентов как из любопытства, так и из корыстных побуждений.

Штатный доктор британской сети Holt Medical Practice недавно...

Корпорация Oracle обратилась к своим клиентам с настоятельной рекомендацией срочно установить обновление к критической уязвимости CVE-2018-3110. Эта уязвимость затрагивает несколько версий Oracle Database Server, и степень угрозы её угрозы оценивается в 9,9 балла по десятибалльной шкале.

По утверждению пресс-службы компании, успешная эксплуатация уязвимости может привести к «полной компрометации базы данных Oracle и обеспечить shell-доступ к серверу...