УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ

УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems. Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот. Сирены аварийного предупреждения используются во всем мире для уведомления граждан…

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ

ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры. Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно в мае прошлого года, когда…

ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8

ОБНОВЛЕНИЕ IOS 11.3 «ЛОМАЕТ» ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8

ОБНОВЛЕНИЕ IOS 11.3 «ЛОМАЕТ» ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8 Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах. В прошлом году обновление iOS вызвало сбой в работе сенсорных экранов iPhone 7, отремонтированных не в авторизованных сервисах Apple. Как сообщалось в сопроводительной документации к обновлению, после его установки устройства, детали которых были заменены в…

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ

FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ Данное решение связано с недостаточной безопасностью протокола FTP. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script…

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ

НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник, 10 апреля, ряд…

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ

POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы. Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления…

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ

БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода. Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний по всему миру, особенно тех, которые…

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ

НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания QuintessenceLabs объявила о выпуске qStream…

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.…

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit…