Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа

Владельцы хранилищ не позаботились о включении механизма аутентификации. Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить…

Подробнее

Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»

Ждем вас в четверг, 18 апреля, в 11:00. Компания «Ростелеком» предоставляет защиту от DDoS-атак уже 7 лет. В 2018 году мы отбили одну из самых масштабных атак мощностью 450+ Гбит/с. 11 апреля наши эксперты расскажут об основах и техниках реализации DDoS-атак, актуальных трендах и методах защиты. Вы узнаете, какие направления бизнеса наиболее подвержены DDoS-атакам и…

Подробнее

Форум «IT-Ось 2019». Цифровизация без глупостей

В этом году «IT-Ось», организуемая лидером рынка проектной дистрибуции, компанией OCS Distribution, пройдет 18 апреля в московском ЦМТ. Высокие технологии не всегда приносят пользу бизнесу – они хорошо работают там, где действительно необходимы и призваны выполнять поставленные задачи, решать конкретные проблемы. Однако, оборачиваясь бездумными инвестициями в цифровизацию, они могут принести бизнесу убытки. Цифровая трансформация обходится…

Подробнее

«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge

Финалисты совместного конкурса Фонда «Сколково» и ГК «Цезарь Сателлит» встретятся с Управляющим директором компании Ticketland.ru – Виталием Виноградовым и Вице-президентом группы компаний «Цезарь Сателлит» – Семеном Фокининым. Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных систем ищет идеи и технологии для обеспечения…

Подробнее

97% финансовых мобильных приложений не обеспечены защитой от атак

Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей. Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite Group по заказу Arxan Technologies. Исследователи проанализировали 30…

Подробнее

Исследователи научились скрывать от ИИ истинную суть сказанного

Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования». Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная исследователями «атакой перефразирования», была представлена на конференции по вопросам ИИ в Стэнфордском университете в понедельник, 1 апреля.…

Подробнее

Google устранила две критические уязвимости в Android

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними. Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода. Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально…

Подробнее

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак. В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили , что он оказался неполным и не закрывает все возможности атак. Новая…

Подробнее

Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»

Вебинар состоится 11 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). Во время проектов по расследованию инцидентов и во время анализа трафика эксперты Positive Technologies регулярно находят типичные ошибки в…

Подробнее

Итальянская компания распространяла шпионское ПО через Google Play

В отношении подрядчика итальянской полиции возбуждено уголовное дело. В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without Borders) сообщили об обнаружении новой шпионской платформы для Android-устройств, которое они назвали Exodus. Платформа состоит из двух…

Подробнее