Приглашаем на конференцию «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Конференция состоится в Москве 18 апреля 2019 года. Приглашаем вас принять участие в конференции «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей», которая пройдет в Москве, 18 апреля 2019 года. Уже более десятилетия E.DAY (ранее “Embedded Day”) является площадкой для общения разработчиков, вендоров, интеграторов, дистрибуторов, клиентов — всех тех, кто так или иначе имеет отношение к…

Подробнее

В Firefox появится новая функция защиты от слежки

Функция «Letterboxing» маскирует реальные размеры окна браузера, сохраняя постоянную высоту и ширину за счет добавления серых полей. Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 года). Рекламные сети часто отслеживают определенные функции браузеров,…

Подробнее

«Лаборатория Касперского» опубликовала статистику по мобильным угрозам за 2018 год

Прошлый год оказался рекордным по количеству кибератак на пользователей мобильных устройств. Специалисты «Лаборатории Касперского» опубликовали отчет по статистике мобильных киберугроз за 2018 год. Среди основных трендов исследователи отметили рост популярности дропперов, волну атак с использованием банковских троянов, три APT-кампании против пользователей мобильных устройств и пр. По словам исследователей, прошлый год оказался рекордным по количеству кибератак…

Подробнее

Киберпреступники используют баг в Microsoft Equation для обхода антивирусов

Задействовав цепочку уязвимостей, злоумышленники могут внедрить любое вредоносное ПО на скомпрометированную систему. Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного кода, эксплуатирующего вышеозначенную уязвимость совместно с другим, еще неисправленным багом в MS Word.…

Подробнее

Windows Server можно взломать с помощью TFTP-пакетов

Раскрыты подробности об уязвимости в компоненте WDS, исправленной Microsoft в прошлом ноябре. Компания Check Point наконец-то представила подробности об уязвимости в Windows Server, исправленной Microsoft в прошлом ноябре. Уязвимость позволяет злоумышленникам взломать установку Windows Server и через Windows Deployment Services (WDS) получить контроль над сервером и даже установить вредоносные версии Windows. По словам исследователей, проблема…

Подробнее

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке. На первый взгляд «ji32k7au4a83» кажется намного более надежным паролем по сравнению с популярным «qwerty12345». Из-за произвольно расположенных символов может показаться, что «ji32k7au4a83» сгенерирован автоматической системой наподобие генератора паролей браузера или менеджера паролей. Тем не менее, эта комбинация символов используется в качестве учетных данных гораздо чаще, чем…

Подробнее

Исследователь превратил игровой движок в антивирус

Патрик Уордл превратил фреймворк GameplayKit в решение безопасности для Mac. ИБ-эксперт Патрик Уордл (Patrick Wardle) разработал инновационный способ обнаружения и блокировки вредоносного ПО и эксплоитов на Mac. В качестве антивирусного продукта Уордл предложил использовать игровой движок от компании Apple, пишет The Register. На конференции RSA Conference, проходившей на этой неделе в Сан-Франциско, Уордл рассказал, как…

Подробнее

Президент РФ подписал закон о запрете военным использовать смартфоны на службе

Закон не распространяется на военнослужащих в случае, если устройства используются в рамках служебных обязанностей. Президент РФ Владимир Путин подписал закон, запрещающий военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, позволяющую идентифицировать ведомство, к которому они относятся, часть или место несения службы. Документ опубликован на официальном портале…

Подробнее

«Пиратская матрешка» атакует пользователей The Pirate Bay

Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka. Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ. Как сообщили исследователи, вредоносные раздачи исходили из десятков различных учетных записей, в том…

Подробнее

WordPress оказалась самой взламываемой CMS в 2018 году

Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией. В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области…

Подробнее