Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10. Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен совместными усилиями исследовательской команды Microsoft, Северо-Восточного университета и Технологического института…

Подробнее

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости. Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными. Проблемы обнаружили специалисты компании CyberArk и частным образом сообщили о них команде…

Подробнее

В SQLite исправлена критическая уязвимость

Проблема ставит поду грозу тысячи десктопных и мобильных приложений. Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его работы. Уязвимость можно проэксплуатировать удаленно с помощью всего…

Подробнее

Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году. До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов…

Подробнее

Китайские кибершпионы похитили у ВМС США секретные военные технологии

За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США. В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных и военно-морских сил. По данным The…

Подробнее

Системы ПРО США уязвимы к кибератакам

Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак. Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США. Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими…

Подробнее

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений. Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года. Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда…

Подробнее

Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности США». В частности, его авторов…

Подробнее

Морские суда часто подвергаются кибератакам

Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей». Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей. «Руководство по кибербезопасности на борту кораблей» ( «Guidelines…

Подробнее

Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети

Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем. Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете Cyber Intrusion Services Casebook 2018. Исследователи не привели название…

Подробнее