Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD

Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем. Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы. На этой неделе Минобороны выпустило обновленное руководство, описывающее процедуру подачи предложений для участия в тендере. Согласно документу,…

Подробнее

В арсенале VPNFilter появились новые модули

В общей сложности вредонос обзавелся 7 новыми модулями. Исследователи обнаружили новые модули в VPNFilter — вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее. После реверс-инжиниринга семи дополнительных модулей исследователи из Cisco Talos сообщили об обнаружении дополнительных возможностей программы, включая функции…

Подробнее

Данные мониторинга американо-мексиканской границы находятся под угрозой

Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами. Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами. Как показала экспертная проверка, информационные системы, используемые Службой таможенного и пограничного контроля США для обмена…

Подробнее

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco

Выход исправления намечен на февраль 2019 года. Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро ​​Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании. Производитель сетевого оборудования уже опубликовал список из более чем 80 продуктов, подверженных уязвимости. Многие из них ожидают исправления,…

Подробнее

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Несмотря на то, что IoT-ботнеты появляются…

Подробнее

Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети

Эксперт был оштрафован властями Сингапура на более чем $3 тыс. Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet. Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао…

Подробнее

Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК

Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены. В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой. 68-летний Нгя Хоанг Пхо (Nghia Hoang…

Подробнее

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor — бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned. Пользователи…

Подробнее

Украинская армия использовала для своих систем управления примитивные пароли

Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший службу в ВСУ. Он уведомил начальство об обнаруженной проблеме, однако учетные данные так и…

Подробнее

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга. Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей…

Подробнее