Microsoft исправила изменяющий настройки пользователей Debian-пакет

Исправление включено в пакет Open R Debian. Компания Microsoft исправила некорректно работающий пакет Debian, который во время процедуры установки изменял настройки ОС пользователей. В частности, речь идет о пакете Open R v3.5 для Debian и Ubuntu. По словам специалистов, данная версия пакета содержала небезопасные сценарии установки и удаления, которые изменяли общесистемные настройки. Неисправный пакет принудительно…

Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров

Программа ClipboardWalletHijacker предназначена для хищения криптовалют Ethereum и Bitcoin. Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin. Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена, в попытках найти адрес криптовалютных кошельков. Затем программа подменяет адрес получателя на адрес кошелька злоумышленника. По словам…

Китай намерен внедрить программу слежки за автомобилями

В рамках программы каждый автомобиль будет оснащен специальной RFID-меткой. Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля нынешнего года, и на первых порах участие в…

«Умный» замок TappLock можно взломать менее чем за 2 секунды

Устройство практически не защищено от хакерских атак. Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды. Как выяснилось, устройство практически не обладает защитой от хакерских атак. Для того чтобы открыть замок, не прикладывая палец к сканеру, злоумышленнику потребуется MAC-адрес встроенного Bluetooth-модуля…

Китайские кибершпионы атаковали на центр обработки данных в Азии

В ходе атаки использовалось вредоносное ПО HyperBro. Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны. Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает по…

Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG. Уязвимость (CVE-2018-12020) существует из-за отсутствия надлежащей проверки…

Siemens исправила опасные уязвимости в своих продуктах

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется…

ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков — операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора.…

Microsoft описала, какие уязвимости не будет исправлять

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.…

Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD) . Продукт успешно прошел длительную…