Новости

Данные 57 млн американцев попали в открытый доступ

Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой...

Читать дальше...

Американская компания предложила официально взломать любой iPhone

DriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают...

Читать дальше...

Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить...

Читать дальше...

Утекшие эксплоиты АНБ используются для обхода NAT

Исследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак...

Читать дальше...

Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Мера призвана снизить нагрузку на банки в рамках информационного обмена. Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и...

Читать дальше...

Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016

Компания выпустила целый набор всевозможных исправлений для своих продуктов. Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016. Среди многочисленных сопроводительных описаний незаметно затесался текст следующего содержания: «Исправлена ошибка в Проводнике, из-за которой удалялись разрешения...

Читать дальше...

Работа Московской канатной дороги временно приостановлена из-за кибератаки

Инцидент произошел 28 ноября в 14:00. Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу. «Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги...

Читать дальше...

Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»

Вебинар состоится 6 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, из года в год количество и...

Читать дальше...

Киберпреступники нашли новый способ вывода похищенных денег

Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю,...

Читать дальше...

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в...

Читать дальше...