Этот аккаунт администратора сайтов компании BWS

ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

Ученые взломали аппарат компьютерной томографии для диагностики рака и заставили его показать положительный результат. Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали , как злоумышленник может…

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro.…

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным. Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus. С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится…

Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At…

«Преследовательское ПО» стремительно набирает популярность

За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО». Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по…

Ошибка Microsoft ввергла в панику пользователей Windows 10

Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО. Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО. В минувшую пятницу пользователи Reddit начали сообщать о непонятных предупреждениях якобы от приложения Microsoft News, при этом в названии было указано «Microsoft Movies»,…

Canonical выпустила обновления безопасности для Ubuntu

Обновления исправляют более двадцати уязвимостей в ядре Linux. Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13). Обновления доступны для Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu…

Новые ИБ-решения недели: 3 апреля 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные данные для анализа атак и минимизации рисков. F5 Networks…

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам. Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам. Согласно письму, разосланному компанией своим пользователям на этой неделе, проблема затрагивает только частные сайты с изображениями, хранящимися на внешних ресурсах (например, на Flickr) и просматриваемыми с помощью приложения. Уязвимость не…

APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Круппировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы. Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке…