Новости

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт. Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts. ...

Читать дальше...

Минкультуры РФ предложило свои критерии по определению анонимных сайтов

Регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести критерии анонимности. Министерство культуры РФ разработало новый способ борьбы с интернет-пиратами. Согласно подготовленным к круглому столу информационным материалам, регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести четкие критерии анонимности, сообщает информагентство «РИА Новости». По мнению...

Читать дальше...

Наследник BlackEnergy атакует энергетические предприятия Украины и Польши

Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy...

Читать дальше...

Уязвимость в Libssh позволяет без пароля перехватить контроль над сервером

Процесс эксплуатации проблемы "до смешного прост". В библиотеке Libssh обнаружена уязвимость, позволяющая обойти механизм авторизации и получить полный контроль над сайтом или сервером без пароля. Проблема (CVE-2018-10933) вызвана логической ошибкой, появившейся в версии Libssh 0.6, выпущенной в 2014 году. Как отмечается, процесс ее...

Читать дальше...

Epson обвинили в саботаже чернильных картриджей сторонних компаний

По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий. Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей...

Читать дальше...

Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий

Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент. Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент...

Читать дальше...

Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала

Линии связи терагерцового диапазона не так безопасны, как принято считать. Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал...

Читать дальше...

Россия лишилась 600 млрд рублей из-за кибератак

По оценкам экспертов, только в 2017 году кибератаки привели к убыткам в районе $1 трлн. Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве. ...

Читать дальше...

Британцы готовятся к разрушительной кибератаке

Атака шифровальщика WannaCry – это только «цветочки», считают в Национальном центре кибербезопасности Великобритании. Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом...

Читать дальше...

Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»

Вебинар состоится 18 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Согласно исследованию Positive Technologies, доля атак, нацеленных на инфраструктуру предприятий,...

Читать дальше...