Windows 10 поставляется со множеством драйверов для различных устройств, позволяющих системе работать с сетевыми адаптерами, видеокартами, внешними накопителями и периферийными устройствами (мышью, клавиатурой, тачпадом и пр.). Обновления для драйверов обнаруживаются и устанавливаются через «Центр обновления Windows». Хотя драйверы необходимы для безопасности и производительности, некоторые из них выводят из строя всю систему.
Обновления драйверов для Windows 10 будут развертываться поэтапно
Обновления драйверов для Windows 10 будут развертываться поэтапно
SecurityLab.ru
Обновления драйверов для Windows 10 будут развертываться поэтапно
Microsoft будет поэтапно рассылать обновления драйверов во избежание проблем с несовместимостью.
Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную информацию (ключи шифрования или пароли) из защищенной памяти и затем перехватить контроль над системой.
LVI — новый класс уязвимостей в процессорах Intel
LVI — новый класс уязвимостей в процессорах Intel
SecurityLab.ru
LVI — новый класс уязвимостей в процессорах Intel
Исправления микрокода процессоров для новой уязвимости приводят к снижению производительности от 2 до 19 раз.
В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10.
Перенос сроков проведения PHDays 10
Перенос сроков проведения PHDays 10
SecurityLab.ru
Перенос сроков проведения PHDays 10
О новых датах PHDays 10 организаторы сообщат позже.
Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в результате инцидента.
Киберпреступники атаковали компьютерные системы ENTSO-E
Киберпреступники атаковали компьютерные системы ENTSO-E
SecurityLab.ru
Киберпреступники атаковали компьютерные системы ENTSO-E
Атака злоумышленников затронула лишь несколько компьютерных систем электросетевой организации.
С ростом количества устройств конечных пользователей и экспоненциальным увеличением числа IoT-устройств очень важно, чтобы беспроводные системы безопасности не отставали от этого процесса и могли обеспечить соответствующий уровень защиты.
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
SecurityLab.ru
Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense
Беспроводная система безопасности не только защищает, но и помогает увеличить работоспособность беспроводной сети вне зависимости от ее размера.
У двух человек, в прошлом месяце принимавших участие в конференции по вопросам кибербезопасности в Сан-Франциско, обнаружен коронавирус. Как минимум у одного из них диагностировано серьезное заболевание легких.
У участников ИБ-конференции обнаружен коронавирус
У участников ИБ-конференции обнаружен коронавирус
SecurityLab.ru
У участников ИБ-конференции обнаружен коронавирус
Два сотрудника компании Exabeam почувствовали недомогание, вернувшись с конференции RSA, проходившей в Сан-Франциско.
Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц.
Украинские силовики пресекли деятельность киберпреступной группировки
Украинские силовики пресекли деятельность киберпреступной группировки
SecurityLab.ru
Украинские силовики пресекли деятельность киберпреступной группировки
Хакеры находили уязвимости в банковских системах электронного документооборота и незаконно переводили денежные средства.
Операционная система iOS имеет встроенный черный список определенных 4-значных и 6-значных PIN-кодов. Например, iOS рекомендует не использовать 0000 или 0011, но допускает использование 0001 или 1001. Для пользователя остается тайной, какая из последовательностей внесена в черный список, и повышает ли безопасность наличие данного списка.
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
SecurityLab.ru
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone
Как показали результаты исследования, наличие черного списка не повышает безопасность устройства.
SecurityLab.ru pinned «С ростом количества устройств конечных пользователей и экспоненциальным увеличением числа IoT-устройств очень важно, чтобы беспроводные системы безопасности не отставали от этого процесса и могли обеспечить соответствующий уровень защиты. Точка доступа как…»
Специалисты Чикагского университета создали самую эффективную на данный момент технологию для обхода систем распознавания лиц.
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
SecurityLab.ru
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Исследователи представили самую эффективную на сегодняшний день систему обхода алгоритмов распознавания лиц Fawkes.
C выпуском версии браузера Firefox 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
SecurityLab.ru
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods
C выпуском версии браузера Firefox 74 Mozilla исправила пять опасных уязвимостей.
Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.
Avast отключила главный компонент своих антивирусов из-за уязвимости
Avast отключила главный компонент своих антивирусов из-за уязвимости
SecurityLab.ru
Avast отключила главный компонент своих антивирусов из-за уязвимости
Уязвимость в JavaScript-движке антивирусов Avast позволяет удаленно выполнить код на атакуемой системе.
Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.
Анонимное приложение Whisper годами раскрывало данные пользователей
Анонимное приложение Whisper годами раскрывало данные пользователей
SecurityLab.ru
Анонимное приложение Whisper годами раскрывало данные пользователей
База данных не была защищена паролем, и любой мог получить к ней доступ.
В Краснодаре осужден житель Самарской области, являющийся участником международного хакерского сообщества и участвовавший в кибератаках на информационную инфраструктуру органов государственной власти Краснодарского края. Об этом в среду, 11 марта, информагентству «Интерфакс» сообщила пресс-служба УФСБ РФ по краю.
В Краснодаре суд вынес приговор хакеру-беглецу
В Краснодаре суд вынес приговор хакеру-беглецу
SecurityLab.ru
В Краснодаре суд вынес приговор хакеру-беглецу
Программист из Самарской области однажды уже был осужден, но ему удалось бежать.
Positive Technologies выпустила новую версию системы для выявления инцидентов MaxPatrol SIEM. Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты, гибко управлять ролями пользователей и увеличить скорость обработки данных.
MaxPatrol SIEM стал на 30% быстрее
MaxPatrol SIEM стал на 30% быстрее
SecurityLab.ru
MaxPatrol SIEM стал на 30% быстрее
Обновление до MaxPatrol SIEM 5.1 позволит специалистам по ИБ снизить время реагирования на похожие инциденты.
Медиа-коммуникационный союз (МКС), объединяющий крупнейших операторов связи и медиахолдинги, предложил обязать производителей отечественного ПО идентифицировать каждого пользователя смартфона по номеру телефона, а также разрешить потребителям выбирать и покупать товары как с предустановленным, так и с непредустановленным ПО при наличии письменного согласия. Данное предложение содержится в отзыве союза к проекту постановления правительства, подготовленного Федеральной антимонопольной службой (ФАС) России, сообщает информагентство ТАСС.
МКС предложил идентифицировать пользователей по номеру телефона
МКС предложил идентифицировать пользователей по номеру телефона
SecurityLab.ru
МКС предложил идентифицировать пользователей по номеру телефона
Потребителям также могут разрешить отказываться от предустановки отечественного ПО.
Полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам Российской Федерации), была выставлена на продажу в Сети. Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры (ММТП).
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
SecurityLab.ru
В Сеть утекла таможенная база данных РФ за 2012-2019 годы
База данных была выставлена на продажу на одном из web-сайтов.
Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO. Проблемы затрагивают модели программируемых логических контроллеров PFC100 и PFC200, а также операторские панели Touch Panel 600.
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
SecurityLab.ru
Десятки уязвимостей в контроллерах WAGO подвергают их риску атак
Также были обнаружены уязвимости в операторских панелях Touch Panel 600.
Правительство Нидерландов сообщило о потере двух внешних твердотельных накопителей с персональными данными 6,9 млн доноров органов. На жестких дисках хранились электронные копии форм, заполненных донорами из Нидерландского реестра доноров в период с февраля 1998-го по июнь 2010 года.
Нидерландские власти потеряли данные 7 млн доноров органов
Нидерландские власти потеряли данные 7 млн доноров органов
SecurityLab.ru
Нидерландские власти потеряли данные 7 млн доноров органов
Два жестких диска с электронными копиями донорских форм пропали в неизвестном направлении.
Освоить новую профессию уже в зрелом возрасте или продолжать работу в сфере, которая давно не приносит удовлетворения?
Начать с нуля: 4 востребованных IT-профессии
Начать с нуля: 4 востребованных IT-профессии
SecurityLab.ru
Начать с нуля: 4 востребованных IT-профессии
На какие варианты профессий в IT сегодня стоит обратить внимание?
Киберпреступники никогда не упустят возможности воспользоваться резонансной ситуацией в собственных целях. В настоящее время весь мир охвачен паникой из-за коронавируса, и миллионы людей ежедневно ищут информацию о нем в интернете. Как сообщает исследователь безопасности компании Reason Labs Шай Алфаси (Shai Alfasi), злоумышленники начали распространять вредоносное ПО под видом карты распространения коронавируса.
Обнаружена вредоносная карта распространения коронавируса
Обнаружена вредоносная карта распространения коронавируса
SecurityLab.ru
Обнаружена вредоносная карта распространения коронавируса
В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.