Даже после процедуры отказа от использования голосовой аутентификации образец голоса остается в базе данных налогово управления. Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty's Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года. ...
Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly. Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom). WebAssembly (WA или Wasm) - новая технология,...
В США растет число атак на госучреждения с использованием вымогательского ПО. С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление. Жертвами вымогателей становятся в...
Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений. В ПО для управления коммуникациями Delta Industrial Automation COMMGR от тайваньской компании Delta Electronics исправлена уязвимость, позволявшая вызвать переполнение буфера в стеке. С ее помощью злоумышленник мог удаленно выполнить код, вызвать аварийное завершение работы...
В 2017 году набрали популярность компрометация корпоративных электронных адресов, распространение вымогательского ПО и пр. Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. Как следует из доклада, в 2017 году наблюдалась...
Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе. ...
Разработчики кошелька порекомендовали пользователям как можно быстрее вывести свои сбережения. Команда разработчиков недавно вышедшего криптовалютного кошелька Nano Wallet порекомендовала пользователям немедленно вывести все хранящиеся в нем сбережения в связи с обнаружением уязвимости. Уязвимость была обнаружена спустя несколько часов после...
Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных. Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System). ...
Центробанк РФ предложил спрашивать согласие клиента на зачисление денег при использовании идентификатора, позволяющего установить номер счета. Центральный банк РФ предложил внести изменения в положение «О правилах осуществления перевода денежных средств». Согласно размещенным на Федеральном портале проектов нормативно-правовых актов документам, банки предлагается обязать спрашивать согласие клиента...
Данные устройства используют слабые методы обеспечения безопасности при подключении к Сети. Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру. По словам исследователей, устройство использует...
Технология позволит открывать двери и заводить двигатель с помощью сматрфона. Консорциум Car Connectivity (CCC), членами которого является ряд крупнейших технологических копаний и автомобильных концернов, заявил о разработке единого стандарта технологии цифровых ключей для автомобилей. Согласно информации из пресс-релиза, данная технология позволит открывать двери...
Атакующий может превратить безопасный конфигурационный файл во вредоносный, добавив всего несколько строк кода. Специалисты в области кибербезопасности неоднократно предупреждали о рисках загрузки контента из непроверенных источников, поскольку многие из таких файлов могут содержать вредоносный код, нежелательное рекламное ПО или скрипты, осуществляющие вредоносную деятельность на компьютере. Исследователь Джейкоб Бэйнс...
Для успешной эксплуатации уязвимости особые технические навыки не требуются. В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать...
Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп. Утром в четверг, 21 июня, Великобританию захлестнула волна фишинговых писем, сообщающих о возвращении печально известного шифровальщика WannaCry. В письме жертве сообщается о том, что все ее устройства были...
Программа похищает информацию об устройстве, включая номер телефона, IMEI, данные о модели, производителе, местоположении и пр. Исследователи безопасности из фирмы RiskIQ обнаружили вредоносную кампанию, ориентированную на пользователей Android-устройств. Программа для хищения данных, размещенная в Google Play Store, замаскирована под приложение для уменьшения расхода заряда батареи....
Законопроект 6688 дает право блокировать сайты по решению следователя или прокурора. В четверг, 21 июня, депутаты Верховной Рады Украины в очередной раз рассмотрели законопроект о возможности блокировки сайтов без решения суда. За принятие документа проголосовали 238 депутатов при минимально необходимых 226, сообщает ukranews.com. Законопроект 6688 дает право...
Страна теряет от $500 млн до $1 млрд из-за неуплаты интернет-компаниями налогов, считает депутат кыргызского парламента. Депутат парламента Киргизии Руслан Казакбаев предложил обложить налогом крупные интернет-ресурсы, такие как Facebook, Instagram, Twitter, Google и пр. Об этом сообщает издание Sputnik Кыргызстан. По словам Казакбаева, интернет-гиганты берут...
С целью противодействия отмыванию денег банки будут присваивать устройствам идентификаторы. Центробанк России придумал новый способ борьбы с отмыванием денег. Регулятор обязал финансовые организации присваивать специальные идентификаторы мобильным устройствам своих клиентов, используемым для перевода денег, а также проверять их настройки. Как пояснила журналистам «Ведомостей» управляющий директор по IT и технологиям...
Роскомнадзор не будет полностью блокировать доступ к мессенджеру в России, так как это технически невозможно. Глава Роскомнадзора Александр Жаров пообещал представить новые технические решения, которые уменьшат число пользователей мессенджера Telegram путем нарушения работы конкретных функций данного сервиса. Об этом руководитель ведомства сообщил журналистам издания kp40.ru в ходе...
Вебинар состоится 28 июня в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «PT Network Attack Discovery: поиск следов компрометации вне времени», который состоится 28 июня 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, среднее время присутствия...
Атакующие используют скрытые туннели для проникновения в защищенные сети компаний. В попытке похитить конфиденциальные данные киберпреступники нацелились на финансовые фирмы, используя скрытые туннели для проникновения в сети компаний. Согласно опубликованному экспертами безопасности из компании Vectra докладу, поведение атакующих подобно тому, как вели себя хакеры, ...
Загрузчик Mylobot оснащен разнообразными средствами предотвращения анализа и обнаружения. Исследователи из компании Deep Instinct сообщили о появлении нового ботнета, операторы которого используют загрузчик Mylobot для заражения устройств различным вредоносным ПО – от майнеров криптовалюты до кейлогеров, банковских троянов и программ-вымогателей. Особенность Mylobot заключается в...
Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly. Ранее в этом месяце Microsoft исправила в браузере Edge уязвимость, позволявшую вредоносным сайтам получать контент с других сайтов путем воспроизведения аудиофайлов видоизмененным способом. «Это очень серьезный баг. Вы можете зайти на мой (PoC – ред.) сайт,...
Программа представляет собой дроппер, позволяющий загружать дополнительную полезную нагрузку. Исследователи безопасности из компании Arbor ASERT обнаружили новое вредоносное ПО Kardon Loader, продающееся на хакерских форумах всего за $50 в биткойнах. По словам автора вредоноса, в настоящее время программа находится...
Однажды «биткойн барон» осуществил дефейс полицейского сайта с требованием посадить в тюрьму полицейского, уже два года как находившегося в тюрьме. На этой неделе суд приговорил «бездарнейшего преступника в интернете» к 20 месяцам лишения свободы за DDoS-атаки на городские службы Мэдисона (штат Висконсин, США). Суд признал 23-лентнего...
Злоумышленнику удалось похитить несколько гигабайт информации, в том числе фотографии и видеозаписи. Компания Tesla подала в суд на своего бывшего сотрудника Мартина Триппа (Martin Tripp), обвинив его в хищении большого объема конфиденциальных данных для дальнейшей передачи третьей стороне. Как следует из материалов дела,...
ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown. Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения. Специалисты Appthority обнаружили уязвимость HospitalGown...
Компания не указала количество пострадавших пользователей. Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных. В ходе утечки могли быть скомпрометированы адреса...
Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами. Речь идет о трояне HeroRat, известного по крайней мере...
Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon,...
Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени. Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем. Hyper-Threading представляет собой проприетарную реализацию Intel технологии Simultaneous Multithreading (SMT, одновременная...
Основной целью злоумышленников является хищение данных платежных карт. Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт. ...
Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности. Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального...
Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan. ...
Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления. Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года. ...
Злоумышленники использовали локальные приложения во вредоносных целях. Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec. ...
Bithumb стала уже второй южнокорейской криптовалютной биржей, подвергшейся кибератаке в этом месяце. Южнокорейская криптовалютная биржа Bithumb стала жертвой хакеров, похитивших $31,5 млн в криптовалюте, в том числе в популярной валюте Ripple (XRP). Инцидент произошел во вторник, 19 июня, и в ночь на 20 июня...
Избавляясь от доказательств, киберпреступники-рецидивисты попытались смыть незаконно нажитые деньги в унитаз. Савеловский суд Москвы признал шестерых человек виновными в хищении денежных средств клиентов банков через личные online-кабинеты. Как сообщает «Интерфакс», жертвами киберпреступников стали более 200 человек, а причиненный ими ущерб оценивается в миллионы рублей. Помимо прочих, участниками...
На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории. Группировка высококвалифицированных хакеров Olympic Destroyer, известная своими атаками на организаторов, партнеров и поставщиков зимней Олимпиады-2018 в Пхенчхане, возобновила свою активность. Как сообщают эксперты «Лаборатории Касперского», главной задачей Olympic Destroyer был саботаж...
Злоумышленник может нарушить технологический процесс, отключив критически важное оборудование от промышленной сети. Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях. ...
Краткий обзор новых решений в области информационной безопасности за минувшую неделю. Компания Sysdig представила новую версию платформы Sysdig Secure для обеспечения безопасности организаций с распределенными динамическими службами. В версии Sysdig Secure 2.0 появилась возможность управления угрозами, проверки на соответствие различным стандартам и аналитики безопасности. Sysdig Secure...
С помощью взломанной техники злоумышленники добыли криптовалюту на сумму $800 тыс. Группа хакеров взломала более 100 тыс. компьютеров в интернет-кафе 30 городов Китая с целью майнинга криптовалюты Siacoin. Таким способом злоумышленникам удалось заработать 5 млн юаней (порядка $800 тыс.). По данным...
Майнер без ведома пользователей устанавливается в папку C:Program Files (x86)Updaterupdater.exe. Один из пользователей форума Reddit, использующий псевдоним TopWire, обратил внимание, что наряду с популярным Android-эмулятором Andy OS для Windows и macOS на компьютер скрыто устанавливается вредоносная программа для добычи криптовалют за счет ресурсов графического процессора. ...
Уязвимость в Google Chromecast и Google Home позволяет определить их точное местоположение. В устройствах Google Chromecast и Google Home обнаружена уязвимость, позволяющая любому web-сайту получить доступ к сервису геолокации Google и определить точное местоположение гаджетов с погрешностью до 1 м. Как правило, web-сайты получают общие сведения о...
Кэшированные файлы хранятся в открытом виде в доступной незащищенной области на диске. В приложении Quick Look для предпросмотра файлов в macOS обнаружена уязвимость, раскрывающая содержимое файлов, хранящихся на защищенных паролем зашифрованных дисках. Как пояснил исследователь в области безопасности Войцех...
Джошуа Шульте передал секретную информацию WikiLeaks. Власти США предъявили обвинения бывшему сотруднику Центрального разведывательного управления (ЦРУ) Джошуа Адаму Шульте (Joshua Adam Schulte) в краже секретной информации и ее передаче сторонней организации. Согласно сообщению пресс-службы прокуратуры Южного округа штата...
Некоторые уязвимости позволяют неавторизованному злоумышленнику удаленно получить полный контроль над камерами. В ходе исследования безопасности IoT-устройств специалисты ИБ-компании VDOO обнаружили в камерах видеонаблюдения Axis Communications семь уязвимостей. Производитель идентифицировал порядка 400 уязвимых моделей и выпустил обновления для каждой из них. По словам исследователей, злоумышленник,...
Разработчики вредоносных приложений придумали, как заставить пользователей скачивать их продукты. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) рассказал о новом методе, используемом разработчиками вредоносных Android-приложений для того, чтобы заставить пользователей скачивать их продукты. При регистрации учетной записи разработчика в Google Play Store вместо имени разработчика...
В настоящее время значение термина в федеральном законодательстве не раскрыто. Федеральная служба безопасности (ФСБ) намерена уточнить определение термина «специальные технические средства, предназначенные для негласного получения информации» в Уголовном кодексе и Кодексе об административных правонарушениях, следует из документа, опубликованного на федеральном портале проектов нормативных правовых актов....
С наступлением эпохи «Интернета вещей» SCADA-системы по-прежнему производятся без учета кибербезопасности. Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы...
Созданные web-ресурсы имитировали легальную деятельность и получали фиктивные положительные отзывы. Украинская киберполиция пресекла деятельность преступной группировки, создавшей в интернете ряд поддельных сайтов для конвертирования криптовалюты. Об этом сообщает пресс-служба ведомства. По словам представителей правоохранительных органов, преступная группировка состояла...
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года. Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование...
Для успешной атаки необходимо наличие непривилегированного доступа к устройству. Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495 , которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей. ...
Краткий обзор главных событий за минувшую неделю. За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость...
Правительство США втихую расширило полномочия Киберкомандования США. Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times. До недавнего...
В сервисном центре Apple мужчине порекомендовали найти предыдущего владельца устройства. Житель Кургана подал в Тверской суд Москвы иск против компании Apple из-за невозможности разблокировать купленный на рынке бывший в употреблении iPhone 5. Об этом сообщает Telegram-канал Mash. После покупки мужчина...
Для исправления первой уязвимости был создан специальный API, однако с его помощью злоумышленники также могут открыть замок. Уже во второй раз за неделю производитель «умных» замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить...
Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа. Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe. Как следует из...
Группировка взламывала корпоративные сети, похищала данные и требовала выкуп за их неразглашение. В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой...
В поле зрения BND попали 75 посольств, а также ОПЕК, МАГАТЭ, ОБСЕ и прочие организации. Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil. По...
Злоумышленники скомпрометировали аккаунт Syscoin на GitHub. Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков. Согласно сообщению разработчиков Syscoin, в среду, 13...
Valve отказывается от поддержки устаревших операционных систем с января 2019 года. Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam. ...
Разработчик инструмента GrayKey нашел возможность обойти ежечасную блокировку в iOS 12. Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было...
Исправление включено в пакет Open R Debian. Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей. В частности, речь идет о пакете Open R v3.5 для Debian и Ubuntu. По словам специалистов,...
Программа ClipboardWalletHijacker предназначена для хищения криптовалют Ethereum и Bitcoin. Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin. Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена,...
В рамках программы каждый автомобиль будет оснащен специальной RFID-меткой. Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля...
Устройство практически не защищено от хакерских атак. Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды. Как выяснилось, устройство практически не обладает защитой от...
В ходе атаки использовалось вредоносное ПО HyperBro. Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны. ...
Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие...
Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный...
Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков - операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты...
Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно...
PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack...
В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр. Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании. ...
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла. Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена...
Злоумышленники похитили порядка 1,2 млн записей о клиентах. Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News. По словам представителей Dixons...
По некоторой сведениям, следы хакерских атак были обнаружены в сетях белее чем сотни фирм. Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) Германии предупредило о волне кибератак на энергетические предприятия страны. Как полагают в ведомстве, за нападениями могут стоять связанные с РФ хакеры,...
Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik. Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer. Неисправный...
Как считают в ведомстве, у компании есть для этого техническая возможность. ФСБ и Роскомнадзор в течение года пытались убедить руководство компании Telegram изменить архитектуру мессенджера и предоставить ключи для дешифрования переписки пользователей. Как считают в ведомствах, у компании есть для этого техническая возможность. Об этом сообщила...
Число установок вредоносных пакетов варьируется от нескольких сотен тысяч до 1 млн. Команда проекта Docker удалила из публичного репозитория Docker Hub 17 вредоносных образов, которые использовались злоумышленниками для установки майнера криптовалюты на серверы жертв. Все 17 образов были загружены одним и тем же лицом (или группой лиц), использующим псевдоним «docker123321». Число...
Данная мера нацелена на защиту клиентов в странах, где полиция может конфисковать телефон без веской причины. Компания Apple сообщила о намерении изменить настройки iPhone таким образом, чтобы защитить их от инструментов, используемых правоохранительными органами для получения доступа к данным на устройствах. ...
Новая уязвимость затрагивает все модели семейства процессоров Intel Core. С начала 2018 года то и дело появляются сообщения о каких-либо проблемах, затрагивающих процессоры производства Intel. В январе широкий резонанс получило известие о двух серьезных уязвимостях Meltdown и Spectre, затрагивающих почти все современные процессоры, а в мае...
Сегодня практически каждая киберугроза становится атакой «нулевого дня». Особенно, если речь идет о целенаправленном нападении. В этом случае вас не спасут классические средства защиты вроде IPS, антивирусов и антиботов, которые работают с известными сигнатурами. Каждая компания справляется с этим как может. Но против угроз пятого поколения необходим...
Используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Согласно отчету Positive Technologies , используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке...
Большую часть похищенной суммы злоумышленник проиграл в казино. В Эстонии сотрудниками правоохранительных органов задержан злоумышленник, похитивший криптовалюту на сумму €2,5 млн, сообщает издание Geenius. Как следует из материалов дела, 29-летний мошенник в течение нескольких лет взламывал электронные адреса для получения доступа...
Из-за ошибки в реализации механизма Apple для проверки цифровой подписи кода вредоносы могли обмануть антивирусы. Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы...
Вебинар состоится 19 июня в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам», который состоится 19 июня 2018 года, с 14:00 до 15:00 (по Московскому времени). Международная исследовательская компания IDC опросила российские...
Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей. Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais. ...
Злоумышленник подозревается в краже $600 тыс. с помощью специального оборудования для кражи данных банковских карт. Полицией Таиланда задержан гражданин Украины, подозреваемый в хищении $600 тыс. из банкоматов с помощью специального оборудования для кражи данных банковских карт. Об этом сообщило информагентство РИА «Новости». ...
Американским болельщикам посоветовали не брать телефоны и ноутбуки на ЧМ-2018. Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США Уильям Эванина (William Evanina). Как полагает...
Во множестве устройств по умолчанию открыт порт отладки, позволяющий злоумышленникам удаленно подключиться к аппарату. Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату....
С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах. В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass...
Отмена поддержки установки расширений из сторонних источников будет проходить в три этапа. Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений. Как ...
Причиной хищения стало предоставление доступа к интерфейсу RPC, позволяющему сторонним приложениям перемещать средства владельцев криптовалюты. Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab. ...
Краткий обзор решений в области информационной безопасности за минувшую неделю. Компания Symantec обновила возможности платформы Network Security for the Cloud Generation , предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра...
Хакеры украли средства в различной цифровой валюте. Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании. Хакеры украли средства в различной...
Одна из атак была нацелена на системы организации, подключенной к сети SWIFT. Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке. KillDisk существует...
Facebook заключила соглашения с группой компаний, которым предоставляла особый доступ к информации пользователей. Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники. ...
На сайте использовалась устаревшая версия движка vBulletin. В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся...
Полицейские обнаружили на компьютере злоумышленника порядка 70 вредоносных файлов. В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. ...
