Краткий обзор новых решений в сфере информационной безопасности. Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность...
Украинские правоохранители пресекли деятельность киберпреступной группировки. В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов. Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное...
За последние несколько лет программа CVE столкнулась с рядом проблем. Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем. CVE представляет собой базу данных идентификаторов уязвимостей. Система была создана некоммерческой организацией MITRE Corporation на...
Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей. На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao. ...
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. ...
Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от...
В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и...
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram...
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном...
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). ...
