Новости
31Авг

Wireshark может прекратить работу из-за файлов трассировки вредоносных пакетов

В Wireshark исправлены уязвимости, позволяющие удаленно вызвать отказ в облуживании. Разработчики программного решения для анализа трафика Wireshark исправили в своем продукте три уязвимости, позволявшие удаленному атакующему вызвать аварийное завершение работы уязвимой установки. Как сообщили исследователи компании Cisco, PoC-эксплоит для уязвимостей находится в открытом доступе. Уязвимости CVE-2018-16056,...

Читать дальше...
31Авг

В более 7 тыс. магазинах под управлением Magento обнаружен вредоносный скрипт

Магазины инфицированы с помощью скрипта, позволяющего собирать данные платежных карт у посетителей. Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил о масштабной хакерской кампании, нацеленной на сайты под управлением системы для менеджмента интернет-магазинов Magento. По словам специалиста, злоумышленники внедрили в 7 339 магазинов скрипт,...

Читать дальше...
31Авг

Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах

Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner. Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner . Что это такое Сервис PT BlackBox Scanner...

Читать дальше...
31Авг

Серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо»

31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye. 31 августа, 6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо» от компании FireEye, мирового разработчика решений по защите от современных кибер-атак и основоположника...

Читать дальше...
31Авг

ЦБ создаст черный список для пособников хакеров

Для данных лиц будут установлены ограничения на вывод денежных средств и снятие наличных. Центральный банк РФ опубликовал проект указания, устанавливающего порядок проведения мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента. В числе прочего в данном указе предусмотрено создание черного списка так называемых дропперов,...

Читать дальше...
31Авг

В eSOMS от ABB обнаружена опасная уязвимость

Уязвимость позволяет неавторизованному атакующему получить доступ к системе. В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется. Проблема связана с некорректной работой механизма аутентификации. Злоумышленник...

Читать дальше...
31Авг

Family Orbit разместила 281 ГБ фото с детьми на практически незащищенном сервере

Хакеру удалось с легкостью найти пароль к облачным серверам продающей шпионское ПО компании. Продающая шпионское ПО компания Family Orbit оставила свои облачные серверы для хранения фотографий уязвимыми для хакеров, сообщает издание Motherboard. По словам взломавшего серверы хакера, ему удалось найти пароль...

Читать дальше...
31Авг

Firefox будет по умолчанию блокировать все трекеры

Функции блокировки скриптов для майнинга, трекинга и снятия цифровых отпечатков появятся уже в ближайшие месяцы. В новых версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Новые функции будут реализованы в ближайшие месяцы...

Читать дальше...
31Авг

Кибергруппа Cobalt взялась за старое и вновь атакует банки в РФ и Румынии

Участники Cobalt организовали ряд фишинговых кампаний, направленных на российский НС Банк и румынский банк Carpatica Commercial Bank /Patria Bank. Хакерская группировка Cobalt (она же FIN7 и Carbanak), известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста ...

Читать дальше...
31Авг

В России тестируется новая технология для блокировки Telegram

Новая система сможет окончательно заблокировать доступ к мессенджеру. В России проводится тестирование новой системы, которая позволит полностью заблокировать Telegram. Об этом в четверг, 30 августа, сообщило информагентство Reuters со ссылкой на имеющиеся в его распоряжении копии соответствующих документов. Тестирование новой технологии анализа и фильтрации трафика началось 6...

Читать дальше...