Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы только 4 183 эксплуатировались во вредоносных кампаниях. Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей,...
Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP. ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения....
Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008. Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак...
Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения. У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами,...
Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux. Из 42 уязвимостей 13 были обнаружены внешними...
Ущерб от действий злоумышленника оценивается в 200 тыс. рублей. Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов. По данным следствия, молодой человек просил знакомых воспользоваться их банковскими картами для личных переводов, инсценировал возникновение...
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности. В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal. ...
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались. В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ. По...
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. ...
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для...
