На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем может показаться.
Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Компания Check Point наконец-то представила подробности об уязвимости в Windows Server, исправленной Microsoft в прошлом ноябре. Уязвимость позволяет злоумышленникам взломать установку Windows Server и через Windows Deployment Services (WDS) получить контроль над сервером и даже установить вредоносные версии Windows.
Windows Server можно взломать с помощью TFTP-пакетов

Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного кода, эксплуатирующего вышеозначенную уязвимость совместно с другим, еще неисправленным багом в MS Word.
Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Специалисты «Лаборатории Касперского» опубликовали отчет по статистике мобильных киберугроз за 2018 год. Среди основных трендов исследователи отметили рост популярности дропперов, волну атак с использованием банковских троянов, три APT-кампании против пользователей мобильных устройств и пр.
«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 года).
В Firefox появится новая функция защиты от слежки

Компания Rockwell Automation выпустила обновление, устраняющее опасную уязвимость в программном обеспечении RSLinx Classic, позволяющую вызвать отказ в обслуживании устройства и потенциально выполнить код на атакуемом устройстве. Степень опасности уязвимости оценена в 10 из 10 возможных баллов по шкале CVSS v3.
В решении Rockwell Automation RSLinx Classic исправлена опасная уязвимость

Приглашаем вас принять участие в конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей», которая пройдет в Москве, 18 апреля 2019 года.


Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Ранее в этом году неизвестные засыпали пользователей Chromecast, Google Home и смарт-телевизоров спам-сообщениями с призывом подписаться на YouTube-канал видеоблогера PewDiePie. Согласно отчету исследователей TrendMicro, спамеры, очевидно, воспользовались некорректной конфигурацией маршрутизаторов с включенным сервисом Universal Plug and Play (UPnP).
IoT-устройства с уязвимыми UPnP ставят безопасность под угрозу

Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли.
Консорциум Всемирной паутины официально утвердил стандарт WebAuthn

Компания Cisco порекомендовала владельцам коммутаторов Cisco Nexus отключить функцию PowerOn Auto Provisioning (POAP) в связи с соображениями безопасности. Данная функция по умолчанию включена в NX-OS (операционная система в Nexus) и предназначена для автоматизации процесса обновления образов ПО и установки конфигурационных файлов на коммутаторах Cisco Nexus при их первом развертывании в сети.


Cisco посоветовала владельцам коммутаторов Nexus отключить POAP

В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула пользователей Windows 10 (версия 1809), установивших обновления от 1 марта текущего года.
Обновление для Windows 10 снижает производительность игр

Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux. Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.
Google раскрыла информацию о 0Day-уязвимости в Windows 7

Мощная кибератака стала причиной проблем с электроснабжением в столице и двадцати штатах Венесуэлы. В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия.
Кибератака вызвала отключение электроснабжения в Венесуэле

Медицинское оборудование для ультразвукового исследования (УЗИ), работающее под управлением устаревших операционных систем, представляет угрозу безопасности, предупреждают специалисты компании Check Point. В подтверждение своих слов исследователи опубликовали видео, демонстрирующее взлом подключенного аппарата УЗИ, работающего на базе Windows 2000. Поскольку данная ОС больше не получает обновлений безопасности, исследователям не составило труда проэксплуатировать неисправленные известные уязвимости.
Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и его взлом потенциально может помочь взломать само устройство.
Раскрыт секрет взлома криптографической защиты iPhone

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.
Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook.
Facebook подала в суд на украинских разработчиков за кражу данных пользователей

Популярная открытая платформа StackStorm содержит опасную уязвимость, воспользовавшись которой злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах.
В платформе StackStorm обнаружена критическая уязвимость

Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.
В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем

Производители смарт-устройств должны запомнить: добавление к названию продукта эпитета «невзламываемый» еще не делает его таковым. Ярким примером являются «умные» противоугонные сигнализации от двух крупнейших производителей Viper и Pandora Car Alarm System, на деле оказавшиеся не такими уж «умными».
«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как минимум три действенных способа, позволяющих обмануть Galaxy S10+ и разблокировать чужое устройство.
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной