В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON. Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии...
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA,...
В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater. Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную уязвимость в WinRAR...
Основателю WikiLeaks грозит лишение свободы сроком до пяти лет. Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю...
«Русским хакером» оказался житель Великобритании, заработавший сотни тысяч на вымогательстве. В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО. Как сообщает Национальное агентство по борьбе с преступностью Великобритании, 24-летний житель графства Эссекс Зайн Квайзер (Zain Qaiser),...
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации. По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях...
После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться. После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться. Проблема затронула компьютеры под управлением Windows 8.1, 7,...
Злоумышленники эксплуатируют уязвимость в плагине Yuzo Related Posts. Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в плагине Yuzo Related Posts, позволяющую осуществить межсайтовый скриптинг...
Команда сотрудников целыми днями слушает и обрабатывает записи с колонок Echo для улучшения способности Alexa понимать человека. Сотрудники Amazon слушают, что владельцы смарт-колонок Echo говорят голосовому помощнику Alexa. По данным Bloomberg, в целях улучшения работы Alexa компания наняла тысячи людей по всему миру для прослушивания аудиозаписей разговоров пользователей с голосовым...
Краткий обзор новых продуктов в области информационной безопасности. Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках....
