Центр інформаційних технологій

Вразливість CVE-2019-16920 дозволяє віддаленим неавторизованим зловмисникам виконувати код на цільовому пристрої. І певні моделі маршрутизаторів  D-Link мають таку вразливість у своїх прошивках. Але компанія-виробник відмовилася випускати патч безпеки, мотивуючи це тим, що ці моделі вже зняті з виробництва. D-Link не буде виправляти критичну несанкціоновану вразливість команд-ін’єкцій у своїх маршрутизаторах, що може дозволити зловмиснику віддалено захоплювати пристрої та виконувати код. Уразливість Читати далі…

Шкідник під назвою Nodersok завантажує і встановлює копію інфраструктури Node.js для перетворення заражених систем в проксі-сервери і проведення шахрайських операцій. Шкідлива програма, названа Nodersok (в звіті Microsoft) і Divergent (в звіті Cisco Talos), вперше була виявлена влітку нинішнього року і поширювалася за допомогою шкідливої реклами, яка примусово завантажувала файли HTA (HTML Application) на комп’ютери користувачів. Запуск HTA-файлів починав багатоетапний процес зараження з Читати далі…

У середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами. Справа в тому, що двома днями раніше компанія AdGuard звинуватила блокувальники реклами AdBlock і uBlock у шахрайстві. Назви вищезазначених розширень занадто схожі на назви інших популярних блокувальників Adblock Plus і uBlock Origin, і користувачі можуть їх плутати. Представники Google підтвердили, що AdBlock і uBlock були Читати далі…

Санкції США щодо Huawei унеможливлюють застосування китайською компанією американських технологій, як апаратних, так і програмних. Поки фірма ще використовує в своїх ноутбуках ОС Windows, але вже заявлений перехід на власну HarmonyOS в найближчі кілька років. А якщо потрібно замінити Windows швидше, то завжди можна перейти на Linux. І Huawei вже зробив перший крок у цьому напрямку. В Китаї на популярному Читати далі…