WikiLeaks: ЦРУ отслеживает интернет-активность пользователей при помощи инструмента CherryBlossom


CherryBlossomВ рамках проекта Vault 7 WikiLeaks организация обнародовала информацию об инструменте CherryBlossom ("Вишневый цвет"), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом. Данная информация была взята из конфиденциальных документов Центрального разведывательного управления США.

Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности, данный инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. А поскольку подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т.д.), на предприятиях среднего и малого бизнеса и пр, то данные устройства являются идеальной мишенью для атак "человек посередине".

Подробнее...

Обновлено (18.06.2017 00:19)

 

Новый ботнет может быть создан из 1 млн. видеорегистраторов


Bot setiСогласно заявлению британской компании Pen Test Partners, около 1 млн. цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. По словам экспертов, уязвимость присутствует в сетевом ПО от китайского производителя XiongMai.

Изучать проблемы безопасности видеорегистраторов эксперты начали еще в феврале 2016 года, т.е., задолго до появления Mirai. В процессе изучения им и удалось обнаружить уязвимость в web-интерфейсе ПО от XiongMai. Оказалось, что данная брешь позволяет вызвать переполнение буфера, что ставит под угрозу около 1 млн. устройств.

Подробнее...

Обновлено (18.06.2017 00:13)

 

Опубликованы результаты тестирования межсетевых экранов класса NGFW


NSS LabsНезависимой лабораторией NSS Labs были опубликованы результаты сравнительного тестирования решений класса NGFW (Next Generation Firewall). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения (Total cost of ownership, TCO) 11 продуктов от 10 ведущих поставщиков. Из них:

  • 7 решений - получили статус "Рекомендовано" (Recommend);
  • 4 продукта - рейтинг "Осторожно" (Caution).

 

Подробнее...

Обновлено (18.06.2017 00:08)

 

Windows Defender содержит критические уязвимости


Windows DefenderНа протяжении уже долгого времени корпорация Microsoft борется с критическими уязвимостями во встроенном в Windows антивирусе Windows Defender. Сколько уже было выпущено для него патчей, и, тем не менее, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.

Очередные уязвимости Windows Defender в Windows Defender обнаружил исследователь в области безопасности Джеймс Ли (James Lee). Он в полностью пропатченой системе вывел из строя Windows Defender, который после этого больше не запустился. Исследователь утверждает, что причина здесь в неполной реализации песочницы.

Подробнее...

Обновлено (18.06.2017 00:03)

 

Новые обновления для Windows 10 и новые глюки при их установке


MicrosoftВо вторник, 13 июня, корпорация Microsoft выпустила плановые накопительные обновления для Windows 10:

  • KB4022725;
  • KB4022715;
  • KB4022714.

 

Подробнее...

Обновлено (17.06.2017 23:56)