Най-интересното

  • Freedom Online13/02/2020, 10:17
    686

    Microsoft препоръчва на системните администратори да изключат SMBv1 протокола на Exchange сървъри

    Последен ъпдейт на 4 май 2020 в 12:02 ч.

    Microsoft обяви, че препоръчва на системните администратори да изключат SMBv1 протокола на Exchange сървъри, за да осигурят по-добра защита срещу зловредни кодове и атаки.

    „Няма нужда да използвате 30-годишния SMBv1, ако имате инсталиран Exchange 2013/2016/2019. SMBv1 не е сигурен и, ако го ползвате, губите основни средства за защита, които идват с по-новите версии на SMB протокола,“ пише в официално съобщение на компанията.

    Microsoft препоръчва изключването на SMBv1 от 2016 г. насам. През 2017 г. бяха публикувани няколко експлойта на американската Агенция за национална сигурност (NSA), с които могат да бъдат изпълнявани отдалечени команди на и стартирани приложения с администраторски права на уязвими сървъри.

    Една от тях е EternalBlue, използвани в TrickBot, Emotet, WannaCry, Retefe,  NotPetya и др.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Freedom Online12/02/2020, 9:21
    557

    Google Chrome ще блокира свалянето на файлове през HTTP

    Последен ъпдейт на 4 май 2020 в 12:02 ч.

    Google ще започне да блокира свалянето на файлове през HTTP протокол през браузъра си Chrome.

    Първоначално, следващите две версии на бразуъра – 81 и 82 – ще предупреждават потребителите, когато сайтове, зареждани през HTTPS, опитват да свалят файлове през HTTP протокол. В момента приложението предупреждава потребителите си за сайтове, които не се зареждат през HTTPS.

    С версия 86 на Chrome ще бъде блокирано свалянето на файлове през HTTP. Промната засяга както десктоп, така и мобилните версии на браузъра.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Freedom Online12/02/2020, 9:20
    517

    Microsoft запуши 99 уязвимости, включително и zero day в Internet Explorer

    Последен ъпдейт на 4 май 2020 в 12:02 ч.

    Общо 99 уязвимости в Internet Explorer, Windows и други свои продукти в рамките на Patch Tuesday този месец.

    12 от запушените уязвимости са били с оценка „критични“, а 5 от запушените уязвимости са били публично известни преди публикуването на фиксове за тях. За една от тях събощихме по-рано през януари –  CVE-2020-0674 в Internet Explorer, която  позволява изпълнението на приложения и скриптове на машината на жертвата.

    Други две запушени уязвимости са свързани с Windows Remote Desktop Client – CVE-2020-0681 и CVE-2020-0734.

    Сред останалите продукти с ъпдейт са Office, Edge, Exchange Server, SQL Server и др.

    Прочетете повече по темата тук

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Back to top button