ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ

ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ

ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ Инструмент может просканировать 10 ТБ файлов примерно за 30 минут. «Лаборатория Касперского» опубликовала на портале GitHub исходный код сканера YARA, позволяющего искать и анализировать различное вредоносное ПО. Изначально разработанный инженером программного обеспечения VirusTotal Виктором Альваресом (Victor Alvarez), YARA представляет собой инструмент, позволяющий исследователям анализировать и…

В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ

В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ

В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений. Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера. По данным сервиса Downdetector, сбой затронул пользователей в европейской части России, Нидерландах, Италии, Таиланде, Словакии и Украине. Проблемы в…

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE

CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150, атакующие могут удаленно авторизоваться в…

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные…

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК

ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи. Fauxpersky создан с помощью…

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА

АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель…

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов или дней» после раскрытия уязвимости. Проблема CVE-2018-7600 позволяет…

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY

КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY Известное вымогательское ПО WannaCry попало на системы компании Boeing. В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться. «Я слышал,…

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018

ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018 Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий. Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК». По словам экспертов, ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий.…

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK За последние три дня ботнет провел свыше 860 тыс. сканирований. Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik. Шумиха вокруг возросшей активности Hajime началась в воскресенье, 25 марта, когда «ханипоты» исследователей стали массово фиксировать сканирование в поисках портов 8291. В последующие дни сканирование продолжалось без каких-либо…