Программа не детектируется решениями безопасности и загружается только на Windows-ПК. В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный...
Ожидается, что корректирующее обновление будет доступно в июле текущего года. В программном обеспечении Schneider Electric Triconex TriStation Emulator обнаружена серьезная уязвимость, позволяющая вызвать отказ в обслуживании эмулированного контроллера путем отправки специально сформированных TSAA (Triconex System Access Application) пакетов на порт UDP 1500. ...
Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок. Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе. Как сообщается на странице «Пациентский контроль» в Facebook, в поисках аукционов на закупку медпрепаратов на сайте госзакупок активисты наткнулись на...
Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов. Как минимум две киберпреступные группировки активно эксплуатируют уязвимости в популярных плагинах для WordPress. Злоумышленники используют баги для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов. ...
Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации. ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, разместил на сайте госзакупок заказ на создание автоматизированной системы по контролю за блокировкой запрещенных в РФ ресурсов. Система должна отслеживать, как...
Уязвимость в проприетарном коммуникационном протоколе Medtronic позволяет перехватить контроль над устройством. Министерство внутренней безопасности США предупредило о серьезной уязвимости в кардиодефибрилляторах производства компании Medtronic, позволяющей с помощью радиосигналов получить полный контроль над устройством. Имплантируемые кардиовертеры-дефибрилляторы (ИКД) представляют собой приборы, предназначенные для...
Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882). APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в странах Азии, в частности в Лаосе, Камбодже, Вьетнаме...
Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10. Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете...
Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось...
В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс...
