GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в...
10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных. В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в...
В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры...
Проблема по меньшей мере три года активно эксплуатируется злоумышленниками. Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы...
Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом. В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. ...
Вебинар состоится 25 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). С выходом в июле 2017 года Федерального закона № 187-ФЗ...
На сегодняшний день уязвимости остаются незакрытыми. Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми. CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear...
Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности. Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября. По словам Смирнова,...
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель. Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в...
Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее». Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель...
