Неизвестные атаковали ФАС РФ

Атаку удалось оперативно пресечь, утечки данных не произошло. Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС. Кибератака затронула как центральный аппарат, так и территориальные органы.…

Подробнее

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода. Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses». В отчете представлены семь новых атак на процессоры AMD, ARM и Intel, связанные…

Подробнее

Google откроет регистрацию в доменной зоне .dev

В 2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков. В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско. В 2015 году Google получила право собственности на домен верхнего уровня…

Подробнее

Что обсудят на восьмой международной блокчейн-конференции в Москве

Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Представители каких компаний выступят на конференции? Среди компаний, чьи представители будут читать доклады в рамках Blockchain Conference Moscow, –…

Подробнее

Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке

Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах. В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар. Продажа профилей на сайтах…

Подробнее

Уязвимость в Android позволяет следить за местонахождением пользователей

Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно. Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие. Как…

Подробнее

Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков

Стоимость базы данных злоумышленник оценил в $10 тыс. Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс. По данному факту полицейские начали уголовное производство по ч.1 361-2 (несанкционированный…

Подробнее

В промышленных продуктах Siemens обнаружены опасные уязвимости

Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства. В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC,…

Подробнее

Microsoft перезапустила Windows 10 October 2018 Update

Компания пообещала более внимательно относиться к возможным сбоям и неполадкам. После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании. Изначально Microsoft…

Подробнее

Positive Technologies: большинство банкоматов можно взломать за минуты

Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении…

Подробнее