Новости

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН
16Апр

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении. Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи...

Читать дальше...
JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ
16Апр

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами. В частности, производитель исправил уязвимость в Junos OS...

Читать дальше...
ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ
16Апр

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ 100-процентная доступность сервиса без VPN не гарантирована Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте». «Telegram будет использовать встроенные...

Читать дальше...
ГОСРАСХОДЫ НА КИБЕРБЕЗОПАСНОСТЬ ВЫРОСЛИ НА 35%
16Апр

ГОСРАСХОДЫ НА КИБЕРБЕЗОПАСНОСТЬ ВЫРОСЛИ НА 35%

ГОСРАСХОДЫ НА КИБЕРБЕЗОПАСНОСТЬ ВЫРОСЛИ НА 35% Госзакупки в сфере обеспечения информационной безопасности составили 56 млрд рублей. По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита». По данным компании, большинство государственных предприятий увеличили бюджеты на...

Читать дальше...
КИБЕРШПИОНЫ СТАЛИ ЧАЩЕ ИСПОЛЬЗОВАТЬ МАРШРУТИЗАТОРЫ В СВОИХ АТАКАХ
13Апр

КИБЕРШПИОНЫ СТАЛИ ЧАЩЕ ИСПОЛЬЗОВАТЬ МАРШРУТИЗАТОРЫ В СВОИХ АТАКАХ

КИБЕРШПИОНЫ СТАЛИ ЧАЩЕ ИСПОЛЬЗОВАТЬ МАРШРУТИЗАТОРЫ В СВОИХ АТАКАХ Количество группировок, использующих маршрутизаторы для кибератак, стремительно выросло в минувшем году. Исследователи из «Лаборатории Касперского» сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками. «Мы видели множество попыток взлома маршрутизаторов на протяжении нескольких лет. Очень хорошим примером является вредоносное ПО SYNful Knock для маршрутизаторов...

Читать дальше...
РОСКОМНАДЗОР ДОБИЛСЯ БЛОКИРОВКИ TELEGRAM В РОССИИ
13Апр

РОСКОМНАДЗОР ДОБИЛСЯ БЛОКИРОВКИ TELEGRAM В РОССИИ

РОСКОМНАДЗОР ДОБИЛСЯ БЛОКИРОВКИ TELEGRAM В РОССИИ Доступ к сервису будет ограничен до исполнения обязанностей по передаче ФСБ алгоритма расшифровки сообщений пользователей. Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ, сообщает издание «Медиазона». Доступ к сервису будет ограничен до исполнения обязанностей по передаче алгоритма расшифровки сообщений пользователей ФСБ. По...

Читать дальше...
ДВОЕ РОССИЯН ОСУЖДЕНЫ ЗА МОШЕННИЧЕСТВО С КРИПТОВАЛЮТОЙ
13Апр

ДВОЕ РОССИЯН ОСУЖДЕНЫ ЗА МОШЕННИЧЕСТВО С КРИПТОВАЛЮТОЙ

ДВОЕ РОССИЯН ОСУЖДЕНЫ ЗА МОШЕННИЧЕСТВО С КРИПТОВАЛЮТОЙ Мошенники похитили криптовалюту на сумму $10 тыс. Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу. По словам правоохранителей, о случае мошенничества заявил житель Нижнего Новгорода, передавший...

Читать дальше...
АНТИВИРУСНЫЕ ПРОДУКТЫ ВНЕЗАПНО «ОПОЛЧИЛИСЬ» ПРОТИВ UTORRENT
13Апр

АНТИВИРУСНЫЕ ПРОДУКТЫ ВНЕЗАПНО «ОПОЛЧИЛИСЬ» ПРОТИВ UTORRENT

АНТИВИРУСНЫЕ ПРОДУКТЫ ВНЕЗАПНО «ОПОЛЧИЛИСЬ» ПРОТИВ UTORRENT Антивирусные решения от ряда производителей вдруг стали детектировать uTorrent как угрозу. На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании...

,
Читать дальше...
ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL
13Апр

ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL

ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal. На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal. Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2. Данная уязвимость позволяла неавторизованному...

Читать дальше...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO
13Апр

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO

РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO Спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом. В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ...

Читать дальше...
ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ
13Апр

ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ

ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО. Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы...

Читать дальше...
MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS
13Апр

MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS

MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012. Microsoft решила отказаться от обязательного требования к антивирусам предоставлять ключи реестра, которое было введено после обнаружения уязвимостей Meltdown и Spectre. Добиться совместимости антивируса можно за счет...

Читать дальше...
РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ
12Апр

РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ

РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за «ошибки блокировки». Компания Microsoft отложила выпуск своего следующего масштабного обновления Windows 10, известного как «сборка 1803». Напомним, как предполагалось ранее, релиз должен был состояться 10 апреля текущего года одновременно с выходом плановых бюллетеней...

Читать дальше...
ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК
12Апр

ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК

ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан...

Читать дальше...
РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM
12Апр

РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM

РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM Суд оставил разрешение данного ходатайства до стадии вынесения решения по существу дела. В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом...

Читать дальше...
AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА
12Апр

AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА

AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА Обновления доступны для продуктов, выпущенных до 2011 года. AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров...

Читать дальше...
IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ
12Апр

IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ

IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность. Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»),...

Читать дальше...
ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK
12Апр

ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK

ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью. С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем...

Читать дальше...
Россию заподозрили во взломе сетей правительства Германии
12Апр

Россию заподозрили во взломе сетей правительства Германии

Россию заподозрили во взломе сетей правительства Германии У властей ФРГ нет весомых доказательств причастности России к кибератаке. Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ. Как сообщил Маасен журналистам, после выявления кибератаки в декабре...

Читать дальше...
TELEGRAM НЕ ЯВЛЯЕТСЯ ОТВЕТЧИКОМ ПО ДЕЛУ О БЛОКИРОВКЕ
12Апр

TELEGRAM НЕ ЯВЛЯЕТСЯ ОТВЕТЧИКОМ ПО ДЕЛУ О БЛОКИРОВКЕ

TELEGRAM НЕ ЯВЛЯЕТСЯ ОТВЕТЧИКОМ ПО ДЕЛУ О БЛОКИРОВКЕ Таганский суд Москвы назначил Telegram заинтересованным лицом, а не ответчиком в рассмотрении иска Роскомнадзора. Как ранее сообщал SecurityLab, 6 апреля текущего года Роскомнадзор подал иск в Таганский районный суд Москвы о блокировке мессенджера Telegram в связи с отказом компании Telegram Messenger...

Читать дальше...
НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ
12Апр

НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ

НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города. Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов. Согласно сообщению на официальном сайте...

Читать дальше...
ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE
12Апр

ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE

ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE Обложка популярного клипа Despacito была заменена фотографией группы людей в масках и с оружием. Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд...

Читать дальше...
В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
11Апр

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода. В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может...

Читать дальше...
РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID
11Апр

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID

РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд. Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый...

Читать дальше...
FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ
11Апр

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ

FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ Программа Data Abuse Bounty предлагает денежную сумму каждому, кто предоставит доказательства незаконного сбора данных в приложениях. После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе. По словам...

Читать дальше...
WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ
11Апр

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ

WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом. Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей,...

Читать дальше...
РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Подробнее: https://www.securitylab.ru/news/492589.php
11Апр

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE

РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Домен заблокирован согласно постановлению Генпрокуратуры РФ. Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года. Данный домен используется Google для различных целей, в том числе загрузки контента c Google CDN, хранения кешированных...

Читать дальше...
УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ
11Апр

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems. Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот. Сирены аварийного предупреждения используются во...

Читать дальше...
ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ
11Апр

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры. Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно...

Читать дальше...
ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8
11Апр

ОБНОВЛЕНИЕ IOS 11.3 «ЛОМАЕТ» ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8

ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8 Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах. В прошлом году обновление iOS вызвало сбой в работе сенсорных экранов iPhone 7, отремонтированных не в авторизованных сервисах Apple. Как сообщалось в сопроводительной документации к обновлению, после его установки устройства, детали которых...

Читать дальше...
FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ
11Апр

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ Данное решение связано с недостаточной безопасностью протокола FTP. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол...

Читать дальше...
НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ
11Апр

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник,...

Читать дальше...
POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ
11Апр

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы. Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые...

Читать дальше...
БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ
11Апр

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода. Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний...

Читать дальше...
НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ
11Апр

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания...

Читать дальше...
ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD
11Апр

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом...

Читать дальше...
THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH
11Апр

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По

Читать дальше...
УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ
11Апр

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или...

Читать дальше...
ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
11Апр

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В...

Читать дальше...
В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
11Апр

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе...

Читать дальше...
SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER
11Апр

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение...

Читать дальше...
ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ
11Апр

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн. 23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN. Согласно жалобе, видеохостинг нарушает...

Читать дальше...
РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА
11Апр

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров. Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров. «Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения...

Читать дальше...
США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ
09Апр

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ По данным источника в Белом доме, атаку осуществили некие криминальные структуры. Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со...

Читать дальше...
RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX
09Апр

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр. Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под...

Читать дальше...
РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА
09Апр

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА Соответствующий законопроект намерен внести в Госдуму зампред думского Комитета по информполитике Андрей Свинцов. Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов,...

Читать дальше...
БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM
09Апр

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM Администрация Telegram имеет доступ к ключам шифрования сообщений. Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram. По словам эксперта, чаты в приложении разделены на облачные и секретные. В случае с секретными чатами...

Читать дальше...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ
09Апр

Обзор инцидентов безопасности за период со 2 по 8 апреля 2018 года

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ в период с 2 по 8 апреля 2018 года Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных...

Читать дальше...
В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ
09Апр

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ Для успешной эксплуатации злоумышленнику нужен лишь идентификатор пользователя или адрес электронной почты жертвы. В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис. Ранее исследователи безопасности из компании Cinta Infinita...

Читать дальше...
НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ
09Апр

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ В открытом доступе оказались данные 130 тыс. учетных записей. Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По...

Читать дальше...
АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ
09Апр

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру. В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В...

Читать дальше...
ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН
07Апр

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН 4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle. Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle. Согласно судебным документам, четверка...

Читать дальше...
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ
07Апр

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ Программа позволяет выявлять попытки идентификации пользователя. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система...

Читать дальше...
ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ
07Апр

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей. В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного...

Читать дальше...
СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI
07Апр

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1. Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi. Приложение представляет собой экспериментальный клиент для организации скрытого канала Wi-Fi P4wnP1. Канал использует для обмена данными...

Читать дальше...
ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
07Апр

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы. В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 - 5.0.4 и 4.3 - 4.3.14. Проблема, получившая идентификатор CVE-2018-1270,...

Читать дальше...
КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ
07Апр

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля. 21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС». По словам правоохранителей, злоумышленник попытался взломать...

Читать дальше...
В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ
06Апр

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных....

Читать дальше...
РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM
06Апр

РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM

РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM РКН направил иск в суд об ограничении доступа к мессенджеру. В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам....

Читать дальше...
НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР
06Апр

НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР

НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес. Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора. По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления...

Читать дальше...
УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ
06Апр

УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ

УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру,

Читать дальше...
ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ
06Апр

ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ

ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ Уязвимость Lost Pointer позволяет злоумышленникам скомпрометировать устройство на определенной стадии спящего режима. В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость...

Читать дальше...
ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT
06Апр

ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT

ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT Уязвимость в механизме маршрутизации Amazon CloudFront позволяет атакующим перенаправлять некорректно настроенные поддомены на свой сервер. В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих...

Читать дальше...
СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ
06Апр

СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ

СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой. В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей. Как следует из обсуждения инцидента на форуме Bitcointalk, атака была...

Читать дальше...
ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД
06Апр

ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД

ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр. Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные...

Читать дальше...
В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ
05Апр

В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код. Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в...

Читать дальше...
БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ
05Апр

БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ

БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ 35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.   Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от...

Читать дальше...
FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ
05Апр

FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ

FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ Facebook автоматически сканирует переписку на предмет неприемлемого контента. Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае...

Читать дальше...
DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ
05Апр

DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ

DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика. Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика. Согласно заявлению Delta Air Lines, в сентябре-октябре...

Читать дальше...
INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID
05Апр

INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID

INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID Компания приняла решение отказаться от поддержки виртуальной клавиатуры. Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel...

Читать дальше...
НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ
05Апр

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet Display,...

Читать дальше...
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ
05Апр

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft...

Читать дальше...
БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE
05Апр

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE

БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости...

Читать дальше...
УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД
05Апр

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД

УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка...

Читать дальше...
В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
05Апр

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH...

Читать дальше...
УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ
04Апр

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ

УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из...

Читать дальше...
FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ
04Апр

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ

FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во...

Читать дальше...
В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ
04Апр

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ

В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в...

Читать дальше...
В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ
04Апр

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ

В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина...

Читать дальше...
МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ
04Апр

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ

МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами,...

Читать дальше...
ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ
04Апр

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ

ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили...

Читать дальше...
БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ
04Апр

БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ

БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool,...

Читать дальше...
ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA
04Апр

ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA

ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp. Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно. О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили,...

Читать дальше...
GOOGLE ИСПРАВИЛА БОЛЕЕ 300 УЯЗВИМОСТЕЙ В ОС ANDROID
04Апр

GOOGLE ИСПРАВИЛА БОЛЕЕ 300 УЯЗВИМОСТЕЙ В ОС ANDROID

GOOGLE ИСПРАВИЛА БОЛЕЕ 300 УЯЗВИМОСТЕЙ В ОС ANDROID 9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам...

Читать дальше...
ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS
04Апр

ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS

ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS Проблема связана с реализованной Google технологией DNS Prefetching. Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку...

Читать дальше...
TOR PROJECT ПРЕКРАЩАЕТ ПОДДЕРЖКУ TOR MESSENGER
04Апр

TOR PROJECT ПРЕКРАЩАЕТ ПОДДЕРЖКУ TOR MESSENGER

TOR PROJECT ПРЕКРАЩАЕТ ПОДДЕРЖКУ TOR MESSENGER В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов. Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов. Tor Project...

Читать дальше...
ОТ ХАКЕРСКИХ АТАК АСУ ТП ЗАЩИТИТ МИНИ-РОБОТ
03Апр

ОТ ХАКЕРСКИХ АТАК АСУ ТП ЗАЩИТИТ МИНИ-РОБОТ

ОТ ХАКЕРСКИХ АТАК АСУ ТП ЗАЩИТИТ МИНИ-РОБОТ Миниатюрный робот HoneyBot способен «притворятся» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак. Группа исследователей Технологического института Джорджии (США) разработала новый инструмент для защиты промышленных предприятий от хакерских атак. Инструмент под названием HoneyBot представляет собой миниатюрного четырехколесного робота, способного «притворятся» уязвимой АСУ...

Читать дальше...
GOOGLE УДАЛИТ МАЙНЯЩИЕ КРИПТОВАЛЮТУ РАСШИРЕНИЯ ИЗ CHROME WEB STORE
03Апр

GOOGLE УДАЛИТ МАЙНЯЩИЕ КРИПТОВАЛЮТУ РАСШИРЕНИЯ ИЗ CHROME WEB STORE

GOOGLE УДАЛИТ МАЙНЯЩИЕ КРИПТОВАЛЮТУ РАСШИРЕНИЯ ИЗ CHROME WEB STORE Существующие расширения для майнинга будут удалены из магазина примерно в конце июня 2018 года. Компания Google прекратит добавлять в интернет-магазин Chrome новые расширения, выполняющих операции по майнингу криптовалюты. Существующие расширения для майнинга в браузере Chrome будут удалены из магазина примерно в конце июня...

Читать дальше...
ZELLO НЕ БУДЕТ ИСПОЛЬЗОВАТЬ IP-АДРЕСА AMAZON ДЛЯ ОБХОДА БЛОКИРОВКИ
03Апр

ZELLO НЕ БУДЕТ ИСПОЛЬЗОВАТЬ IP-АДРЕСА AMAZON ДЛЯ ОБХОДА БЛОКИРОВКИ

ZELLO НЕ БУДЕТ ИСПОЛЬЗОВАТЬ IP-АДРЕСА AMAZON ДЛЯ ОБХОДА БЛОКИРОВКИ Руководство Amazon попросило разработчиков Zello не использовать платформу компании для обхода блокировки Роскомнадзора. Сервис Zello больше не будет использовать IP-адреса Amazon для обхода блокировки. Об этом сообщил его создатель Алексей Гаврилов в эфире радиостанции «Эхо Москвы». Zello представляет собой интернет-рацию для мгновенной отправки сообщения...

Читать дальше...
УКРАИНСКАЯ КИБЕРПОЛИЦИЯ ВЫЯВИЛА ХАКЕРА-ВЫМОГАТЕЛЯ
03Апр

УКРАИНСКАЯ КИБЕРПОЛИЦИЯ ВЫЯВИЛА ХАКЕРА-ВЫМОГАТЕЛЯ

УКРАИНСКАЯ КИБЕРПОЛИЦИЯ ВЫЯВИЛА ХАКЕРА-ВЫМОГАТЕЛЯ Злоумышленник отправлял пострадавшим email-сообщения, в которых предлагал за 10 тыс. гривен разблокировать взломанные страницы. Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины. По...

Читать дальше...
CLOUDFLARE ПРЕДСТАВИЛА САМЫЙ БЫСТРЫЙ В МИРЕ DNS-СЕРВИС
03Апр

CLOUDFLARE ПРЕДСТАВИЛА САМЫЙ БЫСТРЫЙ В МИРЕ DNS-СЕРВИС

CLOUDFLARE ПРЕДСТАВИЛА САМЫЙ БЫСТРЫЙ В МИРЕ DNS-СЕРВИС DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности. Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей. DNS-резолвер (рекурсивный DNS-сервер) является неотъемлемой частью интернета, обеспечивающей связь между удобным для чтения человеком...

Читать дальше...
TELEGRAM ПОЯСНИЛ, ПОЧЕМУ НЕ МОЖЕТ ПЕРЕДАТЬ ФСБ КЛЮЧИ ШИФРОВАНИЯ
03Апр

TELEGRAM ПОЯСНИЛ, ПОЧЕМУ НЕ МОЖЕТ ПЕРЕДАТЬ ФСБ КЛЮЧИ ШИФРОВАНИЯ

TELEGRAM ПОЯСНИЛ, ПОЧЕМУ НЕ МОЖЕТ ПЕРЕДАТЬ ФСБ КЛЮЧИ ШИФРОВАНИЯ Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram. Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом

Читать дальше...
POSITIVE TECHNOLOGIES ВОШЛА В МАГИЧЕСКИЙ КВАДРАНТ GARTNER 2018 ГОДА ПО ТЕСТИРОВАНИЮ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ
03Апр

POSITIVE TECHNOLOGIES ВОШЛА В МАГИЧЕСКИЙ КВАДРАНТ GARTNER 2018 ГОДА ПО ТЕСТИРОВАНИЮ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ

POSITIVE TECHNOLOGIES ВОШЛА В МАГИЧЕСКИЙ КВАДРАНТ GARTNER 2018 ГОДА ПО ТЕСТИРОВАНИЮ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ PT стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте. Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений. Positive Technologies стала...

Читать дальше...
ЕВРОПОЛ АРЕСТОВАЛ 20 ЧЕЛОВЕК ПО ПОДОЗРЕНИЮ В МОШЕННИЧЕСТВЕ
03Апр

ЕВРОПОЛ АРЕСТОВАЛ 20 ЧЕЛОВЕК ПО ПОДОЗРЕНИЮ В МОШЕННИЧЕСТВЕ

ЕВРОПОЛ АРЕСТОВАЛ 20 ЧЕЛОВЕК ПО ПОДОЗРЕНИЮ В МОШЕННИЧЕСТВЕ Злоумышленники представлялись сотрудниками налоговых органов, обманом заставляя жертв передавать свои банковские реквизиты. 20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола. По словам правоохранителей, аресты являются результатом...

Читать дальше...
СОИСКАТЕЛЕЙ ВИЗ В США МОГУТ ОБЯЗАТЬ СООБЩАТЬ О СВОИХ СТРАНИЦАХ В СОЦСЕТЯХ
03Апр

СОИСКАТЕЛЕЙ ВИЗ В США МОГУТ ОБЯЗАТЬ СООБЩАТЬ О СВОИХ СТРАНИЦАХ В СОЦСЕТЯХ

СОИСКАТЕЛЕЙ ВИЗ В США МОГУТ ОБЯЗАТЬ СООБЩАТЬ О СВОИХ СТРАНИЦАХ В СОЦСЕТЯХ По мнению авторов инициативы, данные о страницах в соцсетях помогут властям идентифицировать потенциальных экстремистов. Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда...

Читать дальше...
УКРАИНСКАЯ КИБЕРПОЛИЦИЯ РАЗОБЛАЧИЛА СДАВАВШЕГО ВРЕДОНОСНОЕ ПО В АРЕНДУ ХАКЕРА
02Апр

УКРАИНСКАЯ КИБЕРПОЛИЦИЯ РАЗОБЛАЧИЛА СДАВАВШЕГО ВРЕДОНОСНОЕ ПО В АРЕНДУ ХАКЕРА

УКРАИНСКАЯ КИБЕРПОЛИЦИЯ РАЗОБЛАЧИЛА СДАВАВШЕГО ВРЕДОНОСНОЕ ПО В АРЕНДУ ХАКЕРА В доме злоумышленника были обнаружены файлы с информацией о более 5 тыс. скомпрометированных учетных записях. Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства. По словам представителей правоохранительных органов, вредоносное программное...

Читать дальше...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА МИНУВШУЮ НЕДЕЛЮ
02Апр

Обзор инцидентов безопасности за период с 26 марта по 1 апреля 2018 года

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА МИНУВШУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ с 26 марта по 1 апреля 2018 года. Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр....

Читать дальше...
НЕМЕЦКАЯ ПОЧТОВАЯ КОМПАНИЯ ПРОДАВАЛА ПОЛИТПАРТИЯМ ДАННЫЕ О СВОИХ КЛИЕНТАХ
02Апр

НЕМЕЦКАЯ ПОЧТОВАЯ КОМПАНИЯ ПРОДАВАЛА ПОЛИТПАРТИЯМ ДАННЫЕ О СВОИХ КЛИЕНТАХ

НЕМЕЦКАЯ ПОЧТОВАЯ КОМПАНИЯ ПРОДАВАЛА ПОЛИТПАРТИЯМ ДАННЫЕ О СВОИХ КЛИЕНТАХ Deutsche Post предоставила данные о поле, возрасте, семейном статусе, образовании, а также информацию о доходах. В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования. Согласно данным издания, Deutsche Post...

Читать дальше...
GOOGLE ЗАКРЫВАЕТ СЕРВИС ПО СОКРАЩЕНИЮ ССЫЛОК GOO.GL
02Апр

GOOGLE ЗАКРЫВАЕТ СЕРВИС ПО СОКРАЩЕНИЮ ССЫЛОК GOO.GL

GOOGLE ЗАКРЫВАЕТ СЕРВИС ПО СОКРАЩЕНИЮ ССЫЛОК GOO.GL 30 марта 2019 года Google планирует закрыть сервис навсегда. Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl. Зарегистрированные пользователи смогут просматривать данные URL-аналитики...

Читать дальше...
БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА
02Апр

БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА

БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА В 26 отделениях полиции в Англии и Уэльсе стали использовать новую технологию для получения данных с мобильных устройств. Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой...

Читать дальше...