Инцидент произошел 28 ноября в 14:00. Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу. «Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги...
Вебинар состоится 6 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, из года в год количество и...
Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю,...
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в...
Проблема позволяет выполнить произвольные команды с системными привилегиями. Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе...
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи. Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов...
Шестеро главных участников киберпреступной группировки являются гражданами РФ. ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы. В результате скоординированных действий специалистам удалось отключить...
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок. Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс». Согласно проекту пленума Верховного суда, тайна переписки,...
Администрация сервиса предложила пользователям создать «персональные» зеркала. Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса. Для этого пользователям...
Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности. Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство...
Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги. Известный китайский производитель мобильных приложений (в частности, Clean Master и Battery Doctor) Cheetah Mobile и дочерняя компания Kika Tech были уличены в мошенничестве с рекламой, принесшем им миллионы долларов. Как сообщает аналитическая компания...
Инженеры Google считают протокол устаревшим и небезопасным. В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных. В настоящее время Chrome,...
В рамках мошеннической операции преступники использовали инновационные методы взлома и специализированное ПО. Сотрудники правоохранительных органов Болгарии арестовали троих участников киберпреступной группировки, обвиняемых в хищении $5 млн в криптовалюте, сообщает издание «24 часа». Полиция изъяла у подозреваемых криптовалюту на сумму $3...
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак . Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять...
Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль. Несмотря на повторный выпуск обновления Windows 10 October 2018 Update (версия 1809), связанные с его установкой проблемы по-прежнему вызывает у пользователей головную боль. Да, Microsoft исправила проблему, вызывавшую удаление...
Инцидент мог затронуть от 10% до 20% пользователей в РФ. Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года....
20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights. Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности. ...
Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за...
Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay. В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы. Event-Stream – чрезвычайно популярная библиотека, число...
Совет министров Республики Беларусь выпустил соответствующее постановление. Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах. Согласно постановлению Совмина, предварительная идентификация должна осуществляться при регистрации пользователем своей учетной записи на сайте путем заключения пользовательского соглашения. В обязанности...
5 и 6 декабря состоится главное событие года в области борьбы с кибермошенничеством. На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia . Мероприятие проводится при поддержке и участии ФинЦЕРТ...
Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей. Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных. Как сообщает Reuters, общества защиты...
Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы. Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в...
Регулятор завел административное дело в отношении компании Google. В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте». Причиной возбуждения дела стал отказ техногиганта подключиться к российской государственной...
Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга». В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением. Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое...
За эксплоит для уязвимости производитель выплатил $100 тыс. Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu...
Нам требуются авторы для написания аналитических статей. Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности. Если вы любите писать, у вас есть идеи и вам есть о чем рассказать миру, давайте сделаем это вместе! ...
Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон. Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу ...
Поправки в законодательство предусматривают штраф для компаний-нарушителей в размере до 1% от годовой выручки в РФ. Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники. ...
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник. APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться...
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически. В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем...
Коротко о главных событиях минувшей недели. В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай...
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании. Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина...
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе. Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet,...
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей. Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных...
Работа сайта Kate Mobile временно приостановлена. Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через...
Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7. Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» - демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7,...
Вредонос совмещает в себе функции банковского трояна и вымогательского ПО. Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно...
Злоумышленники скомпрометировали все доменные учетные записи компании. Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика. Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью...
Проблема позволяла перехватить контроль над сервером. В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером. Проблема (CVE-2018-19274) связана с функций, позволяющей администраторам редактировать загруженные на...
Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру. Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира. Согласно сообщению...
Специалисты смогли следить за передвижениями человека за стеной с помощью одного лишь смартфона. Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре. Сети Wi-Fi наполняют мир радиосигналами. На работе, дома и в особенности...
Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.<br /> Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов. ...
Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки. На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано ....
Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT. Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в...
Правительство США обеспокоено использованием китайских продуктов в странах, где расположены американские военные базы. Правительство США пытается убедить интернет-провайдеров в союзных странах отказаться от использования телекоммуникационного оборудования производства китайской компании Huawei Technologies. Как сообщили изданию The Wall Street Journal неназванные источники, Вашингтон предупредил правительства дружественных стран и руководства телекоммуникационных компаний о...
Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel. Сага с проблемным обновлением Windows 10 (версия 1809) продолжается. Компания Microsoft в очередной раз приостановила его рассылку для некоторых компьютеров с процессорами Intel. На это раз причиной стали выпущенные Intel некорректно работающие драйверы для мониторов. «Intel...
Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей». Похоже, чересчур усердные операторы ботнетов Mirai решили, что для создания настоящего «монстра» одних маршрутизаторов и камер недостаточно, и теперь принялись за Linux-серверы. По словам специалиста компании Netscout Мэтью Бинга (Matthew Bing), новые образцы являются первыми вариантами Mirai,...
Уязвимость в API позволяла просматривать информацию учетных записей пользователей. Государственная почтовая служба США (U.S. Postal Service, USPS) исправила уязвимость, позволявшую зарегистрированным на официальном сайте оператора пользователям просматривать информацию учетных записей порядка 60 млн других клиентов, а в некоторых случаях и модифицировать данные от их лица. ...
Злоумышленники взламывали электронную почту компаний и подменяли платежные реквизиты. Два жителя Новосибирска сумели похитить порядка 10 млн рублей у новосибирских и барнаульских предпринимателей путем взлома электронной почты компаний и подмены платежных реквизитов. Согласно сообщению пресс-службы прокуратуры Алтайского края, обвиняемые...
От слежки не будут защищены даже пользователи Tor. Команда исследователей из Университета имени Бен-Гуриона (Израиль), Университета Аделаиды (Австралия) и Принстонского университета в США разработали новый тип атаки по сторонним каналам, позволяющий вредоносному коду JavaScript, размещенному на одной вкладке браузера «шпионить» за другими открытыми вкладками и...
Ученые нашли способ обойти защитные механизмы ECC. С момента обнаружения уязвимости Rowhammer специалисты проводили исследования, посвященные изучению ее влияния на различное программное и аппаратное обеспечение. Данная техника может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты...
Проблема затрагивает SDK для авторизации пользователей на сайтах с помощью электронных удостоверений. Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется...
Уязвимость позволяет удаленно выполнить код. В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код. Проблема была обнаружена исследователем...
Причиной инцидента послужила внутренняя «техническая ошибка». Имена и адреса электронной почты некоторых клиентов Amazon оказались в открытом доступе на сайте компании. По словам представителей платформы, причиной инцидента послужила внутренняя «техническая ошибка». Компания уже разослала пострадавшим пользователям соответствующие уведомления. Согласно сообщению Amazon,...
Глава компании назвал ценным активом данные из заявлений клиентов на получение кредита. Ford Motor Company является автомобилестроительной компанией, однако уже совсем скоро она будет больше похожа на Facebook, чем на автопроизводителя. Прибыль компании с рынков за переделами США падает, в связи с чем она ищет новые источники дохода, которыми могут...
После установки на устройство приложения оказывались совершенно нерабочими. Более полумиллиона пользователей Android-устройств загрузили симуляторы вождения без единой работающей функции. Как сообщает исследователь компании ESET Лукас Стефанко (Lukas Stefanko), приложения, опубликованные разработчиком под именем Luiz O Pinto, были установлены как минимум 560 тыс. раз. В общей...
Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.<br /> <br /> Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже...
Проблема позволяет изменить параметры настроек IPv4 и перехватить трафик целевого устройства. В программируемых логических контроллерах производства компании Schneider Electric выявлена опасная уязвимость, позволяющая изменить конфигурацию IPv4 (IP-адрес, маску подсети, шлюз) при удаленном подключении к устройству. Уязвимость (CVE-2018-7798) существует в...
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d». Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак. Омографические атаки известны еще с 2001...
Злоумышленники модифицируют последние цифры номеров платежных карт, собираемых соперниками. За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways...
Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной. ...
Стоимость «пробивки» банковских данных возросла в полтора раза по сравнению с началом года. Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу технический директор компании DeviceLock Ашот Оганесян...
Пользователи Windows 10 теперь могут авторизоваться в сервисах Microsoft без паролей. В апреле нынешнего года компания Microsoft анонсировала поддержку стандарта WebAuthn, позволяющего авторизоваться в Microsoft Edge с помощью ключей безопасности FIDO2. Начиная с 20 ноября, у пользователей Windows 10 появилась возможность авторизоваться в своих учетных записях...
Проблема позволяет удаленно выполнить произвольный код. Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на...
Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon. ...
ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим». В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с...
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой. В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3. Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ...
Краткий обзор новых решений в области информационной безопасности.<br /> Cequence Security объявила о выпуске платформы Cequence ASP , предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта,...
Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin. В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера...
Похищенные средства злоумышленники перевели в криптовалюту и вывели за рубеж. Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии. В пресс-центре МВД не раскрыли название пострадавшей финансовой...
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO. Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO , предназначенного для защиты от киберугроз небольших производственных объектов,...
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости. Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные...
Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux. Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном...
Новая функция была введена с целью обеспечения пользователям возможности узнавать, какие их данные хранятся на серверах соцсети. Отныне пользователи «ВКонтакте» смогут узнавать, какие их данные хранятся на серверах соцсети. Как сообщил управляющий директор «ВКонтакте» Андрей Рогозов, теперь пользователи могут скачивать данные своей страницы одним архивом. ...
Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW. В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2...
Две из четырех уязвимостей позволяют удаленно выполнить код. Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное ...
Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно. Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока...
Ущерб от атак вымогателей в 2019 году составит $11,5 млрд.[1] К этому времени предприятия будут атаковать каждые 14 секунд. В современном цифровом мире очень важно иметь надёжную и эффективную систему защиты от угроз. Под удар попадают даже те компании, в которых, казалось бы, всё продумано до мелочей. Почему же случаи...
Коротко о главном за неделю. В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента - проблемы...
Соответствующую концепцию закона разработала некоммерческая организация «Цифровая экономика». В России может появиться новый закон, регулирующий оборот данных, публикуемых пользователями в социальных сетях. Закон в частности возлагает на соцсети ответственность за безопасность данных из закрытых профилей. Как сообщает издание «КоммерсантЪ», концепцию соответствующего закона разработал центр компетенций автономной некоммерческой организации «Цифровая...
Администрация сервиса отрицает компрометацию своей инфраструктуры. В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в...
С помощью атаки злоумышленники могут получить доступ к контактам, а также журналам звонков и сообщений. Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы...
Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора. В популярном плагине AMP для WordPress исправлена опасная уязвимость, позволяющая пользователям сайтов на WordPress с любым уровнем привилегий вносить изменения, требующие наличия прав администратора. По словам исследователей из WebARX Security, в плагине...
На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными. База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере. У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная...
Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи. Неизвестные получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel's Hosting занял...
ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США. Спустя год бездействия кибершпионская группировка APT 29, также известная как Cozy Bear, The Dukes и PowerDuke, снова в строю. В последний раз активность APT 29, связываемой с российским правительством и обвиняемой во взломе Национального комитета Демократической партии США...
Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".<br /> <br /> Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook. ...
Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1. В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также...
На данный момент неизвестно, что Microsoft собирается делать после исправления ошибки. Некоторое время назад цены Microsoft Store в русском регионе стали отображаться в долларах. Если их покупать отдельно, то они просто переводятся по текущему курсу. Если в корзину добавить игру или дополнение, у которой цена...
Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей. В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год. Выявлять и...
Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи. «Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ. По словам источника «РБК»,...
В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры. Управление национальной защиты и программ Министерства внутренней безопасности США (NPPD) уже совсем скоро может получить новое название. Во вторник, 13 ноября, члены Палаты представителей Конгресса США единогласно проголосовали за принятие законопроекта, кодифицирующего деятельность...
В числе лидеров оказались компании Palo Alto Networks и Symantec. Компания Forrester представила отчет под названием «The Forrester Wave: Zero Trust eXtended (ZTX) Ecosystem Providers, Q4 2018», в котором назвала вендоров, наиболее эффективно внедряющих экосистемную инфраструктуру Zero Trust eXtended (ZTX). Специалисты проводили оценку, руководствуясь 15...
Уязвимость в процессе обработки заголовка «From:» позволяет подменить адрес получателя. Разработчик Тим Коттен (Tim Cotten) обнаружил любопытную ошибку в Gmail, связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Воспользовавшись уязвимостью, злоумышленник может как минимум разместить произвольный адрес в поле отправителя и отправить сообщение якобы...
Из опровержения неясно, какая именно информация не соответствует действительности. ГБУ МФЦ Москвы опровергло публикацию издания «КоммерсантЪ», утверждавшей, что компьютеры общего пользования в многофункциональных центрах госуслуг могут стать источником утечки персональных данных жителей. Как указывалось в материале издания, на компьютерах...
Ученые впервые использовали машинное обучение для создания универсального отпечатка пальца. Специалисты Нью-Йоркского и Мичиганского университетов создали универсальные модели отпечатков пальцев для разблокировки смартфонов. «Мастер-отпечатки» – это своего рода мастер-ключ, способный открыть любую дверь в здании, только не для замка, а для мобильного устройства. Исследователи обучили...
Чиновник признался, что никогда не пользовался компьютером. Глава министерства по кибербезопасности Японии Еситака Сакурада в ходе дебатов в нижней палате парламента признался, что не умеет пользоваться персональным компьютером. В ответ на вопросы депутатов от оппозиции министр заявил, что не имеет потребности в устройствах, а если нужно использовать...
Специалисты Microsoft занимаются устранением неполадки. В пятницу, 16 ноября, некоторые пользователи столкнулись со сбоем в работе почтового клиента Outlook. При попытке войти в программу через приложение или web-версию выдается уведомление об ошибке авторизации, которая может быть связана с использованием устаревшей закладки. ...
Вебинар состоится 22 ноября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасная разработка в больших проектах», который состоится 22 ноября 2018 года, с 14:00 до 15:00 (по Московскому времени). Когда разработка ставится на поток из-за высокого спроса на услуги и...
