Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге. В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на...
Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт. Сервис уведомлений Feedify пополнил список жертв вредоносной кампании MageCart, в числе которых ранее оказались сервис по продаже билетов Ticketmaster и авиаперевозчик British Airways . Согласно сообщению...
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure. ...
С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании. В программном обеспечении Fuji Electric V-Server производства компании Fuji Electric обнаружен ряд уязвимостей, позволяющих выполнить произвольный код. Инструмент предоставляет организациям возможность доступа к программируемым логическим контроллерам с компьютеров, расположенных в корпоративной сети. Системы сообщаются...
Доклад-победитель посвящен применению теории игр в кибервойнах. Агентство национальной безопасности США огласило результаты шестого ежегодного конкурса на лучшую исследовательскую работу в области кибербезопасности (6th Annual Best Scientific Cybersecurity Paper Competition). Победителем стал совместный доклад специалистов Университета Карнеги-Меллона и Калифорнийского университета в Санта-Барбаре. Работа под названием...
14 сентября 2018 года ассоциацияпо защите деловой информацииBISA проведёт в Москве 11-й Business Information Security Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit . Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт...
Cobalt вновь начала использовать вредоносное ПО CobInt. Российская киберпреступная группировка Cobalt (она же FIN7 и Carbanak) вернулась к использованию вредоносного ПО CobInt, показал анализ недавних атак, зафиксированных экспертами компании Proofpoint. Группировка известна своими атаками на финучреждения по всему миру,...
Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью. После выхода очередных обновлений для Windows во вторник, 11 сентября, пользователи традиционно столкнулись с рядом проблем. Одной из них является малопонятное сообщение об ошибке, появившееся после включения компьютера (ноутбука, смартфона или планшета): «Ошибка. Не удалось установить SSU перед LCU....
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge. Для того чтобы вынудить пользователей Windows 10 отдать предпочтение браузеру Edge, компания Microsoft, похоже, готова прибегнуть к любым ухищрениям. Если открыть Edge и в поисковой системе Bing ввести слова «Chrome» или «Firefox», откроется большой...
Россиянина обвиняют в создании и управлении ботнетом Kelihos. Обвиняемый в кибермошенничестве российский программист Петр Левашов, признал свою вину в суде американского штата Коннектикут. Левашов признал себя виновным по статьям о мошенничестве, преступном сговоре, краже персональных данных с отягчающими обстоятельствами и нанесении ущерба защищенному персональному компьютеру. ...
