Этот аккаунт администратора сайтов компании BWS

Adobe выпустила экстренный патч для уязвимости в Flash Player

Проблема позволяет удаленно выполнить произвольный код. Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница. У Adobe нет четкого…

Группировка APT 28 вооружилась новым трояном

Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon. Cannon представляет собой троян для сбора информации о системе…

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим». В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для…

Новые функции в AWS защитят от случайных утечек данных

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой. В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3. Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки…

Новые ИБ-решения недели: 20 ноября 2018 года

Краткий обзор новых решений в области информационной безопасности.<br /> Cequence Security объявила о выпуске платформы Cequence ASP , предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта, машинного обучения и поведенческого анализа. Компания Cryptowerk представила BaaS-решение Cryptowerk…

Уязвимость в клиенте EA Origin раскрывает данные игроков

Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin. В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр. Проблема связана с функцией автоматического…

Киберпреступники похитили более 21 млн рублей из якутского банка

Похищенные средства злоумышленники перевели в криптовалюту и вывели за рубеж. Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии. В пресс-центре МВД не раскрыли название пострадавшей финансовой организации. Согласно сообщению ведомства, в июле 2017 года двое граждан соседнего государства с неустановленными…

Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO. Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO , предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям…

CVSS назвали неэффективной для оценки уязвимостей АСУ ТП

Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости. Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность…

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux. Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с…