Критический баг в софте SAP позволяет захватить корпоративные серверы

Разработчики SAP устранили критическую уязвимость в компоненте LM Configuration Wizard Java-платформы NetWeaver Application Server (AS). С помощью этого бага не прошедшие аутентификацию злоумышленники могли получить контроль над приложениями SAP. Уязвимость получила идентификатор CVE-2020-6287 и имя «RECON». По шкале CVSS ей присвоили максимальные 10 Читать дальше …

Анализ безопасности роутера Smart Box

Сегодня мы начнем с того, что в один момент я решил вместо того, чтобы тренироваться на уязвимых машинах, протестировать свой собственный Wi-Fi роутер на уязвимости, который я получил еще в 2015 году. Тогда был очень популярный тариф у Билайна, когда Читать дальше …

Подборка интересных инцидентов в области ИБ за июнь 2020

Автозаправочные станции в Санкт-Петербурге Мошенники взламывали серверы автозаправочных станций в Санкт-Петербурге и похищали топливо. Всего им удалось выполнить 417 бесплатных заправок на 15 автозаправочных комплексахи украсть более 2 млн рублей. Для осуществления противоправной деятельности использовалась вредоносная программа, которая дестабилизировала работу Читать дальше …

Windows 10 Insider Preview Build 20161 (канал Dev)

Плитки в меню «Пуск», учитывающие тему Microsoft обновила дизайн меню «Пуск», сделав его более продуманным и современным. Вместо цветных подложек под иконками в меню и списке приложений теперь используется однотонный и частично прозрачный фон. Этот дизайн отлично гармонирует с иконками ваших приложений, и особенно с новыми иконками в стиле Fluent Design Читать дальше …

RATKing: кампания с троянами удаленного доступа

В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для заражения какое-то определенное семейство RAT. В атаках в рамках кампании были замечены сразу несколько Читать дальше …

Microsoft показала новое меню Пуск в Windows 10

Microsoft сегодня представила на обозрение ещё один взгляд на то, как будет выглядеть переработанное меню «Пуск» в Windows 10 — и это, похоже, большой шаг вперёд. В компании упорно работают над тем, чтобы новое меню сочеталось с другими эстетическими изменениями, которые разработчики Читать дальше …

Windows 10 Insider Preview Build 20152 (канал Dev)

Исправления Исправлена проблема, из-за которой после сброса настроек ПК неожиданно удалялся «Блокнот». Если вас затронула эта проблема, вы можете переустановить «Блокнот» в разделе «Дополнительные компоненты» в «Параметрах». Исправлена проблема, из-за которой в диалоговом окне «Windows требуется место для продолжения» должна присутствовать кнопка «Продолжить», но она не отображалась. Читать дальше …

Windows 10 Insider Preview Build 20150 (канал Dev)

Новшества Три новых функции Windows Subsystem for Linux (WSL): вычисления на GPU, установка WSL и обновление WSL Эта сборка включает в себя три новые функции Windows Subsystem for Linux (WSL): Вычисления на GPU. Эта функция позволяет двоичным файлам Linux использовать ваш GPU, что позволяет выполнять Читать дальше …

Оптимизатор в Windows 10 2004 слишком часто дефрагментирует SSD-диски

С выходом Windows 10 2004, релиз которой состоялся 27 мая, утилита для дефрагментации дисков стала работать не совсем корректно. В частности, пользователей предупреждают о слишком частой дефрагментации SSD-дисков и сбоях в расписании оптимизации локального хранилища. Вся эта функциональность в Windows Читать дальше …

Hyper-V получил поддержку вложенной виртуализации для процессоров AMD

Поддержка вложенной виртуализации (Nested Virtualization) появилась в операционной системе Windows ещё в 2015 году. Технология используется для различных целей, будь то гибкая настройка сред Azure, эмуляция Android с аппаратным ускорением или создание контейнеров Hyper-V внутри виртуальных машин. Это действительно полезная технология. Но до текущего момента обладатели процессоров AMD Читать дальше …