США заподозрили российский след в атаках на энергосистему страны

Злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США. Министерство внутренней безопасности США заподозрило российских киберпреступников в подготовке масштабных кибератак на энергосистему страны в 2016-2017 годах. По данным издания The Wall Street Journal, для этой цели злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США, а также в Канаде и в Великобритании. Издание провело собственное расследование, в…

Подробнее

Январские обновления от Microsoft вызвали среди пользователей настоящий хаос

После установки KB4480960 и KB4480970 некоторые пользователи столкнулись с проблемами с лицензией и удаленным доступом. 8 января нынешнего года Microsoft выпустила обновления KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1, ставшие настоящей головной болью для пользователей. После выхода обновлений на форуме Reddit появилось множество жалоб от пользователей на проблемы с…

Подробнее

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах. Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах. Документ включает в себя две части – в первой представлены рекомендации по настройке физически изолированных ПК, второй раздел посвящен настройке подключенных к сети компьютеров.…

Подробнее

Павел Дуров ликвидирует Telegram Messenger LLP

Не похоже, чтобы ликвидация компании была связана с блокировкой мессенджера Telegram. Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить Telegram Messenger LLP из государственного реестра юридических лиц…

Подробнее

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android. Награда будет выплачиваться за…

Подробнее

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL…

Подробнее

В открытом доступе обнаружены данные 202 млн граждан Китая

Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация 202 730 434…

Подробнее

Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с…

Подробнее

В Microsoft Exchange Server исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код. Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию. Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя…

Подробнее

Кибершпионы научились обходиться без фишинга

Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и…

Подробнее