Новости

Chrome и Firefox откажутся от поддержки FTP в браузере

Авторы предложения называют протокол устаревшим и небезопасным и предлагают разработчикам переход на HTTPS.

Skype объявила об интеграции с OneDrive

Теперь можно просто отправить ссылку на документ в OneDrive вместо передачи файла целиком.

Злоумышленики начали использовать баг с онлайн-видео в Microsoft Word

Эксперты обнаружили первый вредонос, который использует логическую ошибку в функции добавления онлайн-видео для похищения дынных пользователя.

Cisco случайно оставила эксплоит для Dirty COW в составе обновлений

На последнем этапе проверки качества ПО код эксплоита забыли удалить перед выпуском.

Новые возможности банковского трояна Trickbot: модуль PasswordGrabber

Новый модуль банкера Trickbot крадет пароли из приложений и браузеров.

Windows Defender Antivirus теперь может работать в Sandbox

Windows Defender Antivirus стало первым полным антивирусным решением, которое может работать в среде песочницы.

Опубликован проект стандарта DNS-over-HTTPS

Документ от IETF (Internet Engineering Task Force) определяет протокол для отправки DNS-запросов и получения DNS-ответов по HTTPS.

Сотни популярных сайтов будут блокироваться в новом Chrome 70

Новая версия браузера не будет поддерживать устаревшие цифровые сертификаты Symantec.

Интеграция Microsoft To-Do в Skype и Outlook.com

Пользователи смогут планировать дела и задачи из Skype и Outlook.com.

Microsoft выпустила Office 2019 для Windows и Mac

Office 2019 теперь доступен для коммерческих пользователей, как для Windows, так и для macOS. Пользовательская версия будет доступна в ближайшие недели.

Windows 10 October 2018 Update: устаревшие и удалённые функции

Microsoft анонсировала список функций, которые будут удалены из октябрьского обновления или больше не будут разрабатываться.

Сертификационный экзамен Microsoft Windows Server 2016

Мы поздравляем нашего коллегу — системного администратора Андрея с успешной сдачей сертификационного экзамена Microsoft.

Отказ от поддоменов в Chrome 69

В новой версии Chrome 69 Google решила упростить отображение URL-адресов в адресной строке браузера.

Новые возможности веб-версии Outlook

Microsoft объявила о том, что со следующей недели новый веб-интерфейс Outlook станет доступным для участников Targeted Release.

Опубликован временный патч для 0-day уязвимости в Windows

Сторонние специалисты выпустили временное исправление для 64-разрядной версии Windows 10.

Microsoft объявила о готовности перехода пользователей Skype for Business на Teams

Microsoft анонсировала завершение добавления функций и функциональности Skype for Business в Teams.

Skype запустил сквозное шифрование звонков и сообщений

Функция «Private Conversations» доступна для пользователей iOS, Android, Mac, Windows Desktop и Linux.

Уязвимость устройств D-Link использовалась для похищения персональных данных

Маршрутизаторы D-Link использовались для хищения персональных данных с фальшивых сайтов нескольких бразильских банков.

Taiwan Semiconductor Manufacturing Company пострадала от атаки одного из вариантов WannaCry

TSMC — одной из крупнейших компаний в мире по производству полупроводников и процессоров, которая сотрудничает с AMD, Apple, Nvidia и Qualcomm пришлось приостановить производственные процессы из-за атаки WannaCry.

Microsoft выпустила Windows Server 2019 и SDK Preview Build 17723

Microsoft выпустила новые сборки для предварительного просмотра Windows Server 2019 и SDK, которые включают в себя несколько новых функций.

Сертификационный экзамен Microsoft

Еще одно достижение специалиста нашей команды – успешная сдача очередного сертификационного экзамена Microsoft.

Microsoft анонсировала Windows Server 2019 и SDK Preview Build 17713

Доступна новая сборка Build 17713, и она поставляется вместе с новой версией SDK Preview с таким же номером.

Microsoft объявила о новых вариантах подготовки к окончанию поддержки SQL Server 2008 и Windows Server 2008

Microsoft предлагает новый способ продления поддержки: перейдите в Azure и продолжайте получать бесплатные расширенные обновления безопасности.

Данные клиентов хостинг-провайдера DomainFactory были скомпрометированы

Немецкий хостинг-провайдер DomainFactory, принадлежащий компании GoDaddy, подтвердил информацию о взломе и возможной утечке данных. Всем клиентам компании рекомендуется срочно сменить пароли.

Microsoft анонсировала Known Folder Move (KFM) для OneDrive

KFM упрощает перемещение содержимого из папок Desktop, Documents и Pictures в OneDrive.

Microsoft выпустила Windows Server 2019 Insider Preview Builds 17692

Компания официально объявила о выпуске новой сборки Windows Server 2019 build 17692, которая включает в себя несколько новых функций для тестирования.

Microsoft представила защиту от уязвимости Spectre Variant 4

В рамках планового июньского пакета обновлений Microsoft добавила поддержку функции, предотвратвращающую атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639).

Windows Hello будет поддерживать ключи безопасности FIDO2

Microsoft объявила, что объединяет Windows Hello и ключи безопасности FIDO2 для обеспечения простой и безопасной аутентификации на общих устройствах.

Microsoft прекратила поддержку некоторых версий Windows 10

Пользователи Windows 10 version 1607 больше не будут получать новые накопительные обновления, также заканчивается дополнительное обслуживание для версии 1511.

Уязвимость удаленного администрирования в MS Malware Protection Engine

Майкрософт выпустила обновление безопасности для Malware Protection Engine, включив в него патч для уязвимости, позволяющей удаленное администрирование

Исправлены две серьезные уязвимости в Samba: рекомендуется установить обновления как можно скорее

Две критические уязвимости, которые могут позволить непривилегированным удаленным злоумышленникам запускать DoS-атаки на серверы и изменять пароли других пользователей, включая администраторов, были обнаружены и исправлены разработчиками Samba.

Сертификация Windows Server 2016

Еще одно достижение специалиста нашей команды – успешная сдача экзамена 70-743 Upgrading Your Skills to MCSA: Windows Server 2016.

Наш специалист успешно сдал сертификационный экзамен Microsoft

Мы поздравляем нашего коллегу — системного администратора Олега с успешной сдачей очередного сертификационного экзамена Microsoft.

Обнаружена новая уязвимость безопасности в Windows 10

Google Project Zero обнаружила новую проблему безопасности, протестированную в Windows 10 Version 1709.

Cisco выпустила новые исправления для критической уязвимости в ASA

Специалисты Cisco обнаружили новые атаки и функции, подверженные уязвимости CVE-2018-0101, которые не были первоначально определены группой NCC и впоследствии обновили рекомендации по безопасности.

Microsoft анонсировала Files Restore для OneDrive for Business

Новая функция позволяет бизнес-пользователям восстановить случайно удаленные или скомпрометированные файлы, а также просматривать историю изменений файлов в своем хранилище.

В DNS-сервере BIND обнаружена опасная уязвимость

Уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы, оставалась незамеченной с 2000 года.

Под видом патча для уязвимостей Meltdown и Spectre распространялся зловред Smoke Loader

Злоумышленники использовали поддельный сайт Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) для распространения вредоносного ПО Smoke Loader под видом исправлений для Meltdown и Spectre.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft на странице описания патча Windows для уязвимостей Meltdown и Spectre добавила важную заметку о проблемах совместимости с некоторыми антивирусными продуктами.

Microsoft рассказала о влиянии патчей Meltdown и Spectre на производительность систем

Пocлe уcтaнoвки патчeй для Meltdown и Spectre пользователи Windows 7 и Windows 8 стapыx CPU зaмeтят снижeниe прoизвoдитeльнoсти.

VMware выпустила патчи для трех критических уязвимостей

Уязвимости затрагивали vSphere Data Protection (VDP) и позволяли обход аутентификации, загрузку произвольных вредоносных файлов, обход каталога (path traversal).

HP устанавливает программу телеметрии на ПК своих клиентов

HP без предупреждения и запроса на разрешение устанавливает на компьютеры пользователей программу телеметрии.

Google планирует блокировать внедрение кода в Chrome для сторонних приложений

Компания сообщает, что изменения будут вводиться начиная с апреля 2018 на протяжении 14 месяцев в три фазы.

Skype прекращает возможность входа в систему при помощи Facebook

Microsoft сообщила, что начиная с января 2018 года в Skype исчезнет возможность входа при помощью Facebook-профиля.

Intel обнаружила серьезные уязвимости в Management Engine, Server Platform Services и Trusted Execution Engine

В ответ на проблемы, выявленные внешними исследователями, Intel провела обзор безопасности Management Engine, Server Platform Services и Trusted Execution Engine и выявила ряд серьёзных уязвимостей.

Microsoft прекращает поддержку пакета Document Viewer

Microsoft подтвердила, что в настоящее время завершается поддержка средств просмотра документов Word, Excel и PowerPoint и хочет, чтобы пользователи начали использовать приложения Windows 10.

Распространение вредоноса Emotet через один из сервисов McAfee

Cервис, предназначенный для защиты от фишинговых атак, вредоносных ссылок в письмах и рассылках, использовался для распространения вредоноса Emotet.

Опубликованы рекомендации Microsoft по защите от DDE-атак

Microsoft опубликовала рекомендации по защите своих офисных программ от атак с использованием протокола Dynamic Data Exchange (DDE).

GhostWriter: возможность осуществления MITM-атак в облачных хранилищах

Неправильно сконфигурированные Amazon S3 могут быть использованы злоумышленниками для осуществления скрытых атак «человек посередине» (MitM) и последующего перехвата трафика.

Microsoft выпустила новую версию Skype для рабочего стола

Вслед за обновлением мобильного мессенджера Microsoft представляет новую десктопную версию Skype с современным интерфейсом и расширенным функционалом.

Распространение нового вируса-шифровальщика Bad Rabbit

Ряд российских СМИ и государственных учреждений Украины подверглись атакам шифровальщика Bad Rabbit.

Новая атака на корпоративных пользователей Office 365

Новая техника атаки получила название KnockKnock, так как атакующие «стучат» в системные учетные записи, чтобы проникнуть в среду Office 365.

Исследователи нашли новый метод обхода защиты от атаки Rowhammer

Обнаружен новый способ обойти защиту от атак Rowhammer, направленных на DRAM-память.

Взлом CCleaner: попытка атаки на крупнейшие мировые техкомпании

Хакеры, скомпрометировавшие популярное приложение CCleaner, также пытались атаковать крупнейшие технологические компании: Cisco, HTC, Samsung, Sony, Intel, Epson, DLink, Oracle (Dyn), Microsoft, Google (Gmail) и др.

CCleaner подверглось хакерской атаке

Еще один вирус распространялся через скомпрометированный сервер разработчика.

Улучшенные настройки приватности в Windows 10 Fall Creators Update

Microsoft немного упрощает изменения настроек приватности в Windows 10 Fall Creators Update и предоставляет пользователям больший контроль над приложениями.

Европейский взгляд на контроль сотрудников на рабочем месте

В деле десятилетней давности, над заявителем Богданом Барбулеску, уволенным за личную переписку с братом и невестой в Yahoo Messenger’e, участвовали румынский и европейский суды.

Новая волна распространения TrickBot

Центр безопасности Forcepoint зафиксировал активность трояна «TrickBot».

Вредоносное ПО взламывает Windows PC

Команда хакеров из ЦРУ используя проект «Angelfire» могут осуществлять мониторинг ПК на базе операционной системы Windows XP, Windows 7 или Server 2008 R2.

Успешная сдача сертификационного экзамена Microsoft

Наши специалисты вновь подтвердили свою квалификацию: мы поздравляем нашу коллегу Дарью с успешной сдачей экзамена 70-412 Configuring Advanced Windows Server 2012 Services.

Специалисты Positive Technologies нашли способ частичного отключения функциональности Intel ME

В ходе изучения внутренней архитектуры Intel Management Engine (ME) 11-й версии эксперты Positive Technologies обнаружили недокументированный режим, который позволяет частично отключить функциональность технологии.

Вредоносное ПО может проникнуть к вам через Facebook Messenger

Новое кроссплатформенное вредоносное ПО распространяется через Facebook Messenger.

CISCO планирует интеграцию ACI с публичным облаком

CISCO объявила о том, что собирается интегрировать свой продукт ACI (Application Centric Infrastructure) с облачными платформами Amazon Web Services, Microsoft Azure и Google Cloud Platform.

Успешная сдача сертификационного экзамена Microsoft

Наши специалисты продолжают подтверждать свою квалификацию: мы поздравляем нашего коллегу Олега с успешной сдачей экзамена 70-345 Designing and Deploying Microsoft Exchange Server 2016.

Успешная сдача двух экзаменов Microsoft и получение сертификации MCSA

Мы поздравляем нашего коллегу Олега с успешной сдачей двух сертификационных экзаменов Microsoft: 70-411 Administering Windows Server 2012 и 74-409 Server Virtualization with Windows Server Hyper-V and System Center и получением сертификации MCSA: Windows Server 2012.

Microsoft объявила о полной доступности обновления Creators Update для клиентов Windows 10

Компания объявила о полной доступности обновления для всех совместимых устройств, работающих под управлением Windows 10 (через Windows Update).

Специалист нашей компании получил два сертификата Microsoft

Мы поздравляем нашего коллегу Кирилла с получением сразу двух сертификатов Microsoft: MCSE: Cloud Platform and Infrastructure и MCSA: Windows Server 2016.

Пользователи некоторых процессоров Intel Clover Trail не смогут обновить Windows 10

Несколько процессоров линейки Intel Atom Clover Trail оказались несовместимы с Windows 10 Creators Update, поэтому их пользователи пока не могут обновить ОС до последней версии.

ПК со Skype оказались под серьезной угрозой: уязвимость CVE-2017-9948

Выявлена критическая уязвимость CVE-2017-9948 — ошибка переполнения буфера в стеке, которая делает Skype уязвимым, позволяя злоумышленнику удаленно вызывать сбой приложения и запускать на компьютере жертвы исполнение вредоносного кода.

Наши специалисты продолжают успешно сдавать сертификационные экзамены Microsoft

Мы в очередной раз поздравляем наших коллег — программистов Сергея и Ивана с успешной сдачей сертификационных экзаменов Microsoft.

Хакеры обманули сканер радужной оболочки глаза Samsung Galaxy S8

Представителям немецкого хакерского сообщества Chaos Computer Clubs (ССС) удалось сравнительно легко обмануть сканер радужной сетчатки глаза смартфона Samsung Galaxy S8.

Наш специалист успешно сдал сертификационный экзамен Microsoft

Мы поздравляем нашу коллегу — системного администратора Дарью с успешной сдачей очередного сертификационного экзамена Microsoft.

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ.

Пользователи не могут войти в Skype и Outlook из-за сбоя в Microsoft

В минувший вторник пользователи сервисов Microsoft из разных стран мира заявили о проблемах с аутентификацией. Сложности возникли с учетными записями Outlook, Skype и OneDrive.

Масштабный сбой в облачном сервисе Amazon

Причиной неполадок в работе облачной системы хранения данных Amazon Web Services (AWS) S3, которые произошли в ночь на 1 марта по московскому времени и привели к перебоям в работе сотен веб-сайтов и сервисов, стала ошибка одного из инженеров AWS.

В этом году Gmail перестанет полноценно работать в браузере Chrome для Windows XP и Vista

Интерфейс почтового сервиса Gmail со следующей недели начнет показывать предупреждение о прекращении поддержки старых версий браузера Chrome.

Вредоносная реклама теперь нацелена на роутеры

Вредоносными рекламным кампаниями сегодня трудно кого-либо удивить, но специалисты Proofpoint обнаружили новую тенденцию в данной области. Теперь злоумышленники нацеливаются не на браузеры пользователей, а на их роутеры.

Исследование уязвимостей 2016

Новый отчет об исследовании уязвимостей безопасности был выпущен компанией Flexera. Было найдено более 2000 уязвимостей в 20 лучших программных продуктах, большинство которых вы используете прямо сейчас.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Выявлена серьезная уязвимость в продуктах Trend Micro

Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому  вебсайту, на который заходит пользователь выполнить произвольную команду на ПК.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты ENSILO  обнаружили  потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти.

Lenovo поставляет ноутбуки с приложением собирающим данные пользователей

На этот раз шпионское ПО было найдено в восстановленных ноутбуках Windows. Информация о сборе данных присутствует в пользовательском соглашении, но далеко не на первой странице.  

Пользователи keychain для OSX могут скомпрометировать свои пароли

По сообщению CSOonline, злоумышленники с легкостью могут эмитировать действия пользователя по вводу паролей хранимых в системе, тем самым похищая пароли незаметно для пользователя.

Агентство безопасности может захватить весь Skype-трафик

Документ Агентства национальной безопасности опубликованный на этой неделе в немецком журнале Der Spiegel, предоставленным бывшим АНБ подрядчиком Эдвардом Сноуденом показывает, что агентство имеет полный доступ к передаче голоса…

Уязвимость IE открывает дверь для мощных фишинговых-атак

Баг, описанный как универсальный кросс-сайт уязвимых сценариев, был раскрыт в субботу. Дэвид Лео, исследователь консалтинговой фирмы безопасности под названием Deusen.

У спецслужб есть ключи к шифрованию используемого в Skype

По сообщению источников в издания znak.com у спецслужб есть ключи к шифрованию используемого в Skype, которые были предоставлены владельцами сервиса при заходе на российский рынок.

Google Chrome программа постоянно прослушивает микрофон компьютера

Как сообщает Гардиан, Гугл устанавливает на компьютеры пользователей Google Chrome программу, постоянно прослушивающую микрофон компьютера.

Пользователи услуги от «Сбербанка» стали жертвами мошенников

Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.

Пользователи MACBOOK, IPAD, IPHONE И ANDROID были беззащитны перед атаками

Группа экспертов по информационной безопасности, с участием корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать сайты и расшифровывать данные, работающие между этими веб-сайтами, мобильными устройствами …

Производитель sim-карт опроверг кражу данных спецслужбами

Крупнейший производитель SIM-карт опроверг кражу данных спецслужбами. Нидерландская компания Gemalto в ходе предварительного расследования не обнаружила кражи АНБ ключей шифрования SIM-карт.

Спецслужбы США И Великобритании взломали производителя sim-карт

Спецслужбы США и Великобритании похитили шифровальные ключи мирового производителя сим-карт, получив доступ к трафику миллионов абонентов по всему миру, сообщает издание The Intercept со ссылкой на информацию, предоставленную бывшим сотрудником американских спецслужб Эдвардом Сноуденом.

Microsoft выпустила Outlook, для мобильных устроиств IOS и Android

Microsoft выпустила мобильную версию приложения Outlook, для устройств IOS и Android. Это будет бесплатное приложение, в котором будет ваша электронная почта, календарь, контакты и вложения.

Использование китайского оборудования опасно

Соединенные Штаты сделали фактически невозможным для компании Huawei продажи своей продукции на территории США, утверждая, что оборудование этой компании можетиметь «бэк дор» для китайского правительства.