В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча. Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости...
Вебинар состоится 14 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). Эксперты Positive Technologies поделятся результатами анализа защищенности банкоматов. Они покажут распространенные сценарии...
Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов. Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2. Новое исправление основывается на разработанной инженерами Google технологии защиты кода Retpoline. Код, написанный с использованием защиты Retpoline, является...
Большинство атакованных сайтов являются израильскими доменами крупных компаний, но есть также международные домены. Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент...
Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion...
Неизвестные атаковали более 50 крупных российских компаний. Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash &...
Разработчики трояна добавили два новых вектора инфицирования. ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили...
Из всех группировок, объединенных под названием Magecart, Group 4 является самой профессиональной. В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции. ...
В НАТО подчеркнули, что действуют только в соответствии с международными нормами. Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации. «Мандат НАТО оборонителен, мы действуем только в соответствии с...
Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты. Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент в начале...
