«Русские хакеры» оказались самыми быстрыми в мире

Исследователи безопасности подсчитали, сколько времени требуется на взлом самым передовым киберпреступникам. Эксперты в области кибербезопасности неоднократно отмечали, что «русские хакеры» являются одними из самых передовых в мире. Теперь специалисты CrowdStrike подтвердили это, подсчитав с точностью до секунды, сколько времени требуется на взлом киберпреступникам из разных стран. Как сообщается в отчете CrowdStrike, по скорости взлома русские…

Подробнее

Госдума РФ запретила военным публиковать в интернете данные о себе

Согласно принятым Госдумой поправкам, военнослужащим запрещено пользоваться смартфонами на рабочем месте. Во вторник, 19 февраля, Госдума РФ приняла в третьем, окончательном чтении поправки в закон «О статусе военнослужащих», запрещающие военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах. В частности документ запрещает выкладывать информацию, позволяющую определить ведомство, часть или место несения…

Подробнее

Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств

Стандарт TS 103 645 призван обеспечить базовый уровень безопасности для подключенных к интернету потребительских продуктов. Технический комитет по кибербезопасности (TC CYBER) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал первый стандарт по обеспечению кибербезопасности потребительских устройств из категории «Интернета вещей». По мере своего развития сфера «Интернета вещей» становится предметом беспокойства, поскольку потребители доверяют…

Подробнее

В LG Device Manager обнаружена уязвимость повышения привилегий

Уязвимость CVE-2019-8372 была обнаружена в файлах lha.sys и lha32.sys, поставляемых с версией 1.1.1703.1700. В приложении LG Device Manager обнаружена уязвимость повышения привилегий, позволяющая повысить права на системе до уровня SYSTEM. Эксперт, известный под псевдонимом Jackson T., проанализировал драйвер режима ядра, связанный с системой службы LG Device Manager. В частности, он протестировал файлы lha.sys и lha32.sys,…

Подробнее

С июля пользователи Windows 7 не смогут получать обновления без наличия поддержки SHA-2

Релиз обновлений, добавляющих поддержку SHA-2 в Windows 7 SP1 и Windows Server 2008 R2 SP1, запланирован на 12 марта и 9 апреля 2019 года.<br /> <br /> Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования…

Подробнее

Алгоритм машинного обучения распознает Android-приложения внутри трафика Tor

Итальянские специалисты создали алгоритм машинного обучения, способный распознавать Android-приложения с точностью до 97%. Специалисты Римского университета Сапиенца разработали алгоритм, способный, по их словам, выявлять используемые Android-приложения путем анализа трафика Tor с точностью до 97%. Алгоритм не является скриптом для деанонимизации пользователей, поскольку не способен раскрывать реальные IP-адреса или другую идентифицируемую информацию. Тем не менее, с…

Подробнее

Опубликован эксплоит для уязвимости в RunC

Спустя неделю после публикации информации о CVE-2019-5736, PoC-код для ее эксплуатации был размещен на GitHub. На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux. Напомним, данная уязвимость предоставляет злоумышленнику возможность из вредоносного контейнера изменить исполняемый…

Подробнее

70% от всех кибератак в РФ в 2018 году пришлось на банки

Крупные банки лучше защищены от кибератак по сравнению с небольшими. По данным специалистов компании Group-IB, 74% российских банков не готовы эффективно противостоять кибератакам. Как сообщают эксперты, 70% от всех хакерских атак в прошлом году пришлось именно на банки. Оставшиеся 30% пришлось преимущественно на компании топливно-энергетического сектора и промышленные предприятия. Хотя киберпреступники атаковали банки из разных…

Подробнее

Компания Splunk неожиданно ушла с российского рынка

Splunk продолжит выполнять обязательства по контрактам, но только до конца их срока действия. Американский разработчик программного обеспечения для обработки и анализа машинно-генерируемых данных компания Splunk неожиданно приняла решение уйти с российского рынка. Производитель продолжит выполнять свои обязательства по техническому обслуживанию ПО и сервисов согласно действующим контрактам, но больше не будет принимать заявки на расширение или…

Подробнее

Positive Technologies: социальная инженерия используется в каждой третьей атаке

Специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки. По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных, социальная инженерия использовалась в каждой третьей атаке , а специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки. Как показало…

Подробнее