Поиск
Показаны результаты для тегов 'дня'.
Найдено: 28 результатов
-
Китайский интернет-ретейлер AliExpress запустил услугу доставки в России в течение одного дня. На первых порах доставка на следующий день после заказа будет осуществляться жителям 20 крупнейших городов страны. Ещё в 50 городов товары будут доставляться в течение одного–трёх дней. Речь идёт о продукции, находящейся на складах в России. Новый формат доставки поначалу будет распространяться на товары из раздела «AliExpress Молл», включающего предложения таких брендов, как Apple, Samsung, ASUS, Philips. В компании обещают, что в дальнейшем география регионов с ускоренной доставкой и ассортимент предлагаемых товаров будут постепенно расширяться. За логистику для нового формата отвечает компания Cainiao, как и AliExpress входящая в Alibaba Group и участвующая в доставке 70 % всех посылок в Китае. Напомним, что с 24 апреля жителям России предоставлена возможность покупать товары в AliExpress в рассрочку или в кредит. Россия стала первой страной, где ретейлер предлагает такую возможность. Эта опция на начальном этапе будет распространяться на товары российских продавцов в разделе «AliExpress Молл», а в течение 2–3 месяцев ею можно будет воспользоваться при покупке товаров стоимостью от 3 тыс. руб.
-
- aliexpress
- сократил
- (и ещё 5 )
-
Эксплуатируемая хакерами уязвимость нулевого дня (CVE-2017-7269) затрагивает порядка 600 тыс. компьютеров под управлением Windows по всему миру, однако Microsoft не намерена ее исправлять. Производитель объясняет отсутствие патча тем, что данная версия ОС больше не поддерживается. Исследователи Южно-китайского технологического университета обнаружили уязвимость в Windows Server 2003 и опубликовали PoC-код эксплоита на GitHub. Проблема эксплуатируется с середины 2016 года, однако о ней стало широко известно только на прошлой неделе, когда все больше хакеров стали работать над своими эксплоитами. Уязвимость присутствует в компоненте IIS WebDAV и может быть проэксплуатирована с помощью специально сконфигурированного запроса с использованием команды PROPFIND. С ее помощью злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код. Проблема ставит под угрозу сотни тысяч компьютеров по всему миру, однако Microsoft остается непреклонной и не будет выпускать обновление. Компания не поддерживает Windows Server 2003 с 2015 года с целью подстегнуть пользователей к установке более новых версий ОС. Данная уязвимость является ярким примером угрозы безопасности информации предприятий, использующих устаревши версии ПО. В случае невозможности отказаться от Windows Server 2003 рекомендуется отключить WebDAV.
-
Без лишнего шума компания Microsoft исправила еще одну эксплуатируемую хакерами уязвимость. CVE-2017-0005 присутствует в компоненте Windows Win32k в Windows GDI и затрагивает все версии ОС. С ее помощью злоумышленник может вызвать повреждение памяти, тем самым повысить свои привилегии и выполнить код с привилегиями системы. Уязвимость эксплуатировалась группировкой Zirconium, специализирующейся на кибершпионаже. Проблема с безопасностью затрагивает все версии Windows, однако хакеры позаботились о том, чтобы их эксплоит работал только на версиях от Windows 2000 до Windows 8. Злоумышленники хотели обойти реализованные в Windows 8.1 и Windows 10 механизмы безопасности, которые заблокировали бы атаку и только привлекли бы нежелательное внимание к уязвимости. Как пояснили эксперты Microsoft, используемые эксплоитом техники также применялись вредоносным ПО Duqu. Microsoft узнала об уязвимости от «доверенного партнера» и исправила ее 14 марта 2017 года с выходом плановых обновлений безопасности. На момент исправления уязвимости производитель не сообщил о ее эксплуатации хакерами. Напомним, мартовские патчи исправляют еще одну уязвимость нулевого дня CVE-2017-0022, эксплуатируемую в ходе вредоносной кампании AdGholas.
-
- кибершпионы
- эксплуатируют
-
(и ещё 4 )
C тегом: