Этот аккаунт администратора сайтов компании BWS

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических. В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками. Речь идет об уязвимостях CVE-2019-0808 и CVE-2019-0797. Информацию о первой раскрыли специалисты…

Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

На момент обнаружения бэкдор не детектировался антивирусными продуктами. Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только один раз.…

В швейцарской системе электронного голосования обнаружен бэкдор

С помощью найденной уязвимости можно изменить результаты голосования. Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые. Исходя из работы , опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей…

В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях

21-летний мужчина заработал $211 тыс. на продаже в интернете похищенных учетных данных пользователей Netflix, Spotify и Hulu. Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей. Австралиец предположительно является создателем сайта WickedGen.com, специализирующегося на продаже краденых данных. Если верить информации на сайте, его аудитория…

Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T. Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее…

Ученые превратили HDD в шпионский микрофон

Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации головок чтения/записи на жестком диске в аудиофайлы. Обязательным условием для работы метода является модификация…

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс.…

Информационной безопасности NASA поставили «двойку»

Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о…

В Google Chrome появится новая функция защиты от атак «drive-by download»

Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download». «В случае с рекламой загрузка не имеет большого смысла. На…

ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы. В прошлом году компания запустила программу вознаграждения за найденные уязвимости с бюджетом в $10 млн.…