Большая часть компаний не способны и не готовы противостоять кибератакам


HacksСогласно данным проведенного опроса исследовательской организацией Ponemon Institute при поддержке компании IBM, 66% компаний не готовы эффективно противостоять кибератакам и не имеют продолжительный бизнес-план на случай взлома. Опрос был проведен среди IT-специалистов 2 400 организаций.

Выяснилось, что:

  • у компаний нет никакого плана по реагированию на киберинциденты - 75% организаций;

Подробнее...

Обновлено (17.11.2016 22:07)

 

В браузере Firefox 50 исправлены множественные уязвимости


MozillaКомпанией Mozilla было представлено обновление Firefox 50, в котором устранена серия уязвимостей, в том числе 2 критические и 12 опасных.

CVE-2016-5290, CVE-2016-5289 - критические уязвимости, вызванные серией ошибок памяти. Брешь может быть проэксплуатирована с целью выполнения произвольного кода.

CVE-2016-5296 - критическая уязвимость, связанная с переполнением буфера в библиотеке Cairo. Ошибка существует из-за некорректной обработки SVG-контента и может вызвать отказ в обслуживании.

Подробнее...

Обновлено (17.11.2016 22:03)

 

Найден способ обойти экран блокировки iPhone


iosНедавно обнаруженная уязвимость в iOS позволяет взявшему в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Эксплуатация уязвимости возможна при помощи цифрового помощника Siri.

Для успешного осуществления атаки необходимо сначала узнать номер телефона владельца iPhone (например, можно спросить у Siri "Кто я?"). Затем следует позвонить по данному номеру или инициировать звонок FaceTime. Пока атакуемый iPhone осуществляет звонок, нужно нажать на экране "Сообщение". В открывшемся меню выбрать опцию "Custom". После этого необходимо дать Siri команду включить функцию VoiceOver.

Подробнее...

Обновлено (17.11.2016 21:59)

 

Участие в серии хакатонов или вызов айтишникам!


Kyber WarКомпания "Сбербанк-Технологии" и город высоких технологий "Иннополис" приглашают для принятия участия в серии хакатонов специалистов в области:

  • In-MemoryDataGrid;
  • BigData;
  • QualityAssurance;
  • Blockchain.

Подробнее...

Обновлено (16.11.2016 23:57)

 

Обнаружена уязвимость в Cryptsetup в Linux-системах


LinuxИсследователи Политехнического университета Валенсии обнаружили уязвимость в Linux, позволяющую локальному и удаленному атакующему получить доступ в командную оболочку системы начального загрузочного окружения с правами суперпользователя.

Брешь CVE-2016-4484 присутствует и может эксплуатироваться в следующих операционных системах:

  • Debian;

Подробнее...

Обновлено (16.11.2016 23:50)