Китайский проект «Одного пояса и одного пути» назван источником киберугроз

Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов. Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников. «Один пояс и один путь» представляет собой проект развития инфраструктуры, соединяющей страны Юго-Восточной Азии, Центральной Азии, Ближнего Востока, Европы и Африки. Эксперты…

Подробнее

В Philips PageWriter обнаружены уязвимости

Уязвимости будут исправлены в середине следующего года. В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года. CVE-2018-14799 представляет собой уязвимость переполнения буфера или строки форматирования и существует из-за недостаточной проверки вводимых пользователем данных. По системе оценивания опасности CVSS v3…

Подробнее

Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript

Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере. Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript. По словам специалистов, первые случаи эксплуатации CVE-2018-8373 , позволяющей злоумышленнику выполнить произвольный код на компьютере жертвы,…

Подробнее

Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами

Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать. Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic and International Studies, CSIS). Вышеупомянутые стандарты представляют…

Подробнее

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России. Исследователи безопасности из «Лаборатории Касперского» опубликовали статистику по фишинговым атакам во втором квартале 2018 года. По словам специалистов, они зафиксировали более 107 млн попыток перенаправления пользователей на фишинговые страницы, из которых 35,7% были нацелены на клиентов финансового сектора. Второе место занял…

Подробнее

Китайцы ищут уязвимости в правительственных сетях США

Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски. Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие уязвимостей началось после визита в Китай торговой…

Подробнее

Британские и канадские правительства случайно раскрыли планы безопасности всему интернету

В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google. Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по обеспечению безопасности, а также паролей для серверов, официальных интернет-доменов и пр. Об этом сообщило издание The…

Подробнее

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО. В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах. Первая уязвимость CVE-2018-14797 позволяет с…

Подробнее

Российским компаниям могут позволить передавать ПД без ведома владельцев

Владелец будет иметь право узнать, куда именно были переданы его ПД, однако он не сможет запретить их передачу. В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время находится на рассмотрении рабочей группы по нормативному регулированию цифровой экономики, сообщают…

Подробнее

Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту

Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты. По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на…

Подробнее