Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты...
Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. ...
Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет...
Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point. Атаки с использованием данного вредоноса были впервые зафиксированы 13...
Вредоносный файл был распознан 6 из 60 антивирусов. Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным. По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во...
Компания «угнала» несколько подконтрольных группировке доменов. Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами. По словам главы Microsoft Брэда Смита, подразделение компании по борьбе с киберпреступностью выполнило предписание суда,...
Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre. Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat. Напомним, в прошлом месяце стало известно об уязвимости Spectre 1.1 (CVE-2018-3693). Red Hat ...
Проблема заключается в некорректной настройке серверов MQTT. Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT. Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом...
14 сентября в Москве пройдет 11-й саммит по безопасности деловой информации #BISSummit2018. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными....
Уязвимость представляет собой проблему некорректной проверки входных данных. Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay. SOLEO IP Relay представляет собой облачную службу IP-ретрансляции для провайдеров телекоммуникаций, которая позволяет...
