Последняя волна атак Elfin (APT33) была зафиксирована в феврале нынешнего года. В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки стали представители разных сфер....
Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram. Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений. Для защиты передачи данных между приложениями Facebook, запущенными на устройстве пользователя, и сервером компании используется так называемое закрепление сертификата (certificate pinning) и...
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами. Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как...
По результатам аудиторской проверки информационных систем были выявлены проблемы с безопасностью. Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового года Счетная палата...
Это первая известная атака северокорейской группировки на израильские компании. Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах. По...
Преступники используют интеграцию Magento с PayPal. Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму...
Согласно подготовленной правительством концепции, у правоохранительных органов должен быть доступ к хранящимся на IoT-устройствах данным. Министерство связи и массовых коммуникаций РФ в скором времени одобрит концепцию развития в России «Интернета вещей» (IoT). Согласно концепции, для защиты российского сегмента IoT будет создана его замкнутая сеть. Кроме того, в случае необходимости...
Подпольный рынок закроется 30 апреля. Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании». ...
«Вредоносные действия в киберпространстве» представляют угрозу нацбезопасности и экономике США. Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома. Как...
Уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании и выполнить код. Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код. Хотя для эксплуатации уязвимости...
