Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Медицинское программное обеспечение фирмы Natus имеет уязвимости, позволяющие хакерам устроить масштабные атаки на больницы. Разработчики уже выпустили патч, но эксперты по кибербезопасности сомневаются в обеспокоенности медицинских учреждений.
Компания сообщила об увеличении числа скомпрометированных пользователей. Для повышения уровня безопасности разработчики ввели ряд ограничений на сторонние программы, взаимодействующие с социальной сетью.
Intel рассказала о неудачах в исправлении ошибок Metldown и Spectre для некоторых продуктов. В основном эти процессоры были выпущены в 2007–2010 годах. Кроме этого компания расширила список процессоров, патчи к которым находятся в разработке.
В Google Chrome найдена уязвимость VPN-расширений. Всему виной является конфигурация браузера, позволяющая отправлять DNS-запросы до перехода пользователя по ссылке.
HackerU и МАИ создали совместные открытые учебные программы. Курсы направлены на подготовку специалистов в области кибербезопасности и пентестинга.
Эксперты в области кибербезопасности обнаружили, что инструмент Google Chrome, обеспечивающий безопасность пользователей, сканирует конфиденциальные файлы на компьютерах под управлением Windows. Случившееся насторожило клиентов компании.
Специалист по информационной безопасности Фабио Кастро (Fábio Castro) обнаружил, что разработчики забывают отключить режим отладки при создании приложений на Django. Из-за этого секретная информация — пароли, ключи API и токены AWS — доступна злоумышленникам. Сервис Shodan выявил 28 165 таких приложений.
Юристы Telegram уведомили Роскомнадзор о невозможности передачи ключей шифрования. В официальном обращении компания объяснила принцип кодировки сообщений.
