Серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо»

31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye. 31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye, мирового разработчика решений по защите от современных кибер-атак и основоположника класса продуктов по информационной безопасности.…

Подробнее

ЦБ создаст черный список для пособников хакеров

Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных. Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов, представляющих собой граждан и компании, помогающие хакерам выводить похищенные средства.…

Подробнее

В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется. Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации.…

Подробнее

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании. Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль к облачным серверам Family Orbit. Серверы содержали фотографии сотен детей, перехваченные шпионским ПО. «У…

Подробнее

Firefox будет по умолчанию блокировать все трекеры

Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы в рамках трех новых инициатив, главной целью которых…

Подробнее

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки. Напомним, что лидер группировки был арестован…

Подробнее

В России тестируется новая технология для блокировки Telegram

Новая система сможет окончательно заблокировать доступ к мессенджеру. В России проводится тестирование новой системы, которая позволит полностью заблокировать Telegram. Об этом в четверг, 30 августа, сообщило информагентство Reuters со ссылкой на имеющиеся в его распоряжении копии соответствующих документов. Тестирование новой технологии анализа и фильтрации трафика началось 6 августа в городе Реутов на сетях компании Ростелеком.…

Подробнее

Для опасной уязвимости в Windows стал доступен временный патч

Уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM. Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию данной проблемы. Пользователи могут применить данный патч, загрузив и установив клиент…

Подробнее

В Ростове хакер похитил из банкомата более 1 млн рублей

В настоящее время злоумышленник до сих пор не найден. Начальник службы безопасности одного из банков Ростова-на-Дону заявил в отдел полиции Октябрьского района о хищении более 1 млн рублей из одного из банкоматов. Об этом сообщает портал «Панорама». Как следует из заявления, 14 августа 2018 года злоумышленник с помощью специального технического средства взломал банкомат, предварительно вскрыв…

Подробнее

Android раскрывает данные через внутренние системы передачи сообщений

Google решила исправить уязвимость только в новой версии Android Pie, оставив предыдущие версии уязвимыми. Системы передачи внутренних сообщений в ОС Android раскрывают установленным на устройствах приложениям конфиденциальную информацию о пользователях и их смартфонах. Раскрытие таких данных, как имя сети Wi-Fi, BSSID, локальные IP-адреса, информация о DNS-сервере и MAC-адрес устройства происходит без какого-либо разрешения со стороны…

Подробнее