Ущерб от атак оценивается в несколько десятков миллионов долларов. Специалисты «Лаборатории Касперского» выявили новый вид атак под названием DarkVishnya на банки в Восточной Европе. От атак, проведенных в 2017-2018 годах, уже пострадало порядка восьми банков, ущерб от них оценивается в несколько десятков миллионов долларов. ...
Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства. Некоторые M2M (machine-to-machine) могут использоваться злоумышленниками для атак на IoT и IIoT-системы, предупреждают исследователи из компании Trend Micro и Политехнического университета Милана. Специалисты проанализировали два...
Группировка London Blue составила список из десятков тысяч потенциальных жертв. Как и любое другое преступление, киберпреступление также требует тщательной подготовки. Целенаправленным фишинговым кампаниям предшествует не только подготовка мошеннических писем, но и отбор жертв. К примеру, ИБ-компания Agari обнаружила список жертв для атак, составленный киберпреступной группировкой London Blue. ...
Законопроект обязывает Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране. Палата представителей Конгресса США анонимным голосованием одобрила законопроект под названием SMART IoT Act ( HR 6032 ), обязывающий Министерство торговли в течение года изучить состояние индустрии «Интернета вещей» в стране и предоставить...
В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого. Перед промежуточными выборами в Конгресс США в нынешнем году Национальный республиканский комитет Конгресса США (National Republican Congressional Committee, NRCC) стал жертвой кибератаки. Нанятая им ИБ-компания CrowdStrike не только не предотвратила инцидент, но...
Некоторым удалось решить проблему, деинсталлировав обновление, однако у других после удаления Surface Book 2 становился нерабочим. После выхода очередного кумулятивного обновления для Windows 10 у владельцев Surface Book 2 закрались подозрения, что Microsoft не тестирует должным образом свое ПО на своих же флагманских устройствах. На форумах Microsoft...
Разработчики фитнес-приложений обманом заставляют жертву приложить палец к TouchID, после чего с ее счета списываются деньги. Недобросовестные разработчики мобильных приложений нашли новый способ выуживания денег у пользователей. Схема, обнаруженная пользователями форума Reddit и описанная специалистами компании ESET, предусматривает использование датчика TouchID на iOS-устройстве, для того чтобы обманом заставить жертву совершить...
С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код. В программном обеспечении INVT Electric VT-Designer выявлены опасные уязвимости, позволяющие вызвать сбой в работе программы и выполнить произвольный код. Проблемы затрагивают версию VT-Designer 2.1.7.31 и, возможно, другие версии продукта. ...
Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла из максимальных 10 по системе CVSS. В ПО с открытым исходным кодом Kubernetes, предназначенном для управления контейнеризированными приложениями, обнаружена первая серьезная уязвимость. С ее помощью злоумышленник может повысить свои права и получить привилегии администратора. Проблема получила идентификатор CVE-2018-1002105 и оценку 9,8 балла...
На сей раз решение связано с ошибкой, из-за которой могут наблюдаться проблемы с использованием пакета Microsoft Office. Обновление Windows 10 October 2018 Update (версия 1809) продолжают преследовать неудачи. В ноябре Microsoft приостановила рассылку обновления на устройства с iCloud для Windows (версия 7.7.0.27) из-за проблем с...
