ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT

ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT

ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT Уязвимость в механизме маршрутизации Amazon CloudFront позволяет атакующим перенаправлять некорректно настроенные поддомены на свой сервер. В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих компаниям Bloomberg, Reuters, Dow Jones, Гарвардскому…

СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ

СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ

СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой. В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей. Как следует из обсуждения инцидента на форуме Bitcointalk, атака была делом рук неизвестного хакера, обнаружившего…

ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД

ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД

ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр. Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок,…

В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ

В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код. Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора. В общей сложности специалисты…

БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ

БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ

БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ 35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.   Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз. Несмотря на то, что…

FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ

FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ

FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ Facebook автоматически сканирует переписку на предмет неприемлемого контента. Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и…

DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ

DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ

DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика. Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика. Согласно заявлению Delta Air Lines, в сентябре-октябре 2017 года…

INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID

INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID

INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID Компания приняла решение отказаться от поддержки виртуальной клавиатуры. Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard. Речь идет о трех…

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ

НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet Display, Air Display…

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ

MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection,…