Monthly Archives - Июнь 2019
24Июн

Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов. Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов...

By НовостиComments Off
Подробнее...
24Июн

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа. Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из...

By НовостиComments Off
Подробнее...
24Июн

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код. В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных...

By НовостиComments Off
Подробнее...
24Июн

Windows 10 стала предупреждать о невозможности установки версии 1903

Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление. Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости. На устройствах, не являющихся полностью совместимыми с Windows...

By НовостиComments Off
Подробнее...
23Июн

США атаковали компьютерные системы Ирана по указу Трампа

Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня. Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post...

By НовостиComments Off
Подробнее...
22Июн

Фишеры атакуют пользователей Steam

Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры. Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр. По словам исследователей, киберпреступники...

By НовостиComments Off
Подробнее...
Новые ИБ-решения недели: 21 июня 2019 года
21Июн

Новые ИБ-решения недели: 21 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day...

By НовостиComments Off
Подробнее...
В Firefox исправлена вторая за неделю уязвимость нулевого дня
21Июн

В Firefox исправлена вторая за неделю уязвимость нулевого дня

О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью. В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов...

By НовостиComments Off
Подробнее...
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта
21Июн

Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Ресурс был заблокирован за публикацию персональных данных. Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода. По данным организации, в 2016...

By НовостиComments Off
Подробнее...
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг
21Июн

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов. Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО. Первые сообщения о...

By НовостиComments Off
Подробнее...