Устройства могут использоваться для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360 . Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей. ...
За кибератакой стоит хакерская группировка MoneyTaker. В начале июля SecurityLab писал о хакерской атаке на ПИР Банк, в ходе которой злоумышленники похитили по меньшей мере 58 млн рублей с корреспондентского счета в Центробанке РФ. Как выяснили исследователи кибербезопасности из компании Group-IB, данный инцидент...
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска. Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие...
По словам Винника, выдача его Франции является лишь промежуточным пунктом перед экстрадицией в США. «Русский хакер» Александр Винник предположил, что США будут добиваться его экстрадиции через Францию, на территории которой он в настоящее время находится. Об этом сообщило издание «Известия». По...
Большинство уязвимостей могли быть проэксплуатированы удаленно. Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником. Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial...
Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене. Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) объявил о решении с 1 августа 2018 года прекратить использование 11 устаревших специальных публикаций из серии NIST SP 800. Документы...
Злоумышленники теряют интерес к данному методу из-за недостаточно больших доходов. Интерес киберпреступников к незаконному майнингу постепенно ослабевает в результате снижения цен на криптовалюту, следует из опубликованного MalwareBytes Labs отчета. Согласно данным отчета, несмотря на то, что так называемый криптоджекинг...
Избиратели в США в очередной раз стали жертвами утечки данных. Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий....
Группировку Fancy Bear заподозрили в атаках на ВМС Италии. Специалисты из команды Z-Lab Cse CybSec зафиксировали новую вредоносную кампанию, направленную на компьютерные сети Военно-морских сил Италии (Marina Militare) и предприятий-подрядчиков. В организации атаки подозревается хакерская группировка APT28 (более известна как Fancy Bear), предположительно связанная с...
Документ разработан в ответ на запрос участников встречи «Большой двадцатки». Совет по финансовой стабильности (Financial Stability Board, FSB) опубликовал краткий словарь терминов по кибербезопасности под названием Cyber Lexicon. Словарь включает набор из 50 основных терминов, связанных с защитой от киберугроз в финансовом секторе. ...
