Архив тэгов: Новости

Выпущены новые версии системы управления контентом Drupal (7.56 и 8.3.4), в рамках которых ликвидировано несколько уязвимостей, применяемых для рассылки спама. Была устранена серьезная уязвимость, вследствие которой доступ к файлам, загруженным анонимным пользователем, имел не только он сам, но и все остальные анонимные пользователи. Проблема присутствовала только на сайтах, допускавших загрузку файлов анонимами. Разработчики Drupal в октябре…

Вымогательская программа WannaCry продолжает проникать в компьютерные сети во всему миру. Недавно вредоносное ПО заразило светофоры и камеры для измерения скорости автомобилей, размещенные на территории австралийского штата Виктория. Как сообщают австралийские СМИ, причиной инцидента стал человеческий фактор: сотрудник компании RedFlex (организация, управляющая дорожными камерами по подряду правительства) случайно подключил к компьютеру флешку, инфицированную WannaCry. Это…

Четыре уязвимости в сервисе OpenVPN обнаружены исследователем информационной безопасности из Нидерландов Гуидо Вранкеном. OpenVPN представляет собой свободную реализацию технологии VPN (Virtual Private Network – виртуальная частная сеть), имеющую открытый исходный код и позволяющую создавать зашифрованные каналы между компьютерами. Данные проблемы не удалось обнаружить в ходе двух масштабных аудитов безопасности, когда эксперты анализировали OpenVPN на предмет…

Специалисты компании TP-Link устранили уязвимость в не выпускаемых в настоящее время маршрутизаторах PTWR841N V8, используя которую хакеры могли выполнять код на устройстве. Проблему обнаружили эксперты Senrio – компании, занимающейся обеспечением безопасности устройств «Интернета вещей». Уязвимость является логической ошибкой в сервисе конфигурации. Используя эту ошибку, специалисты сбросили учетную информацию администратора устройства, после чего спровоцировали переполнение стека…