Новости

Финский подросток похитил €250 тыс. у интернет-казино

Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты...

Читать дальше...

Уязвимость в Traefik раскрывает закрытые ключи TLS-сертификатов

Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. ...

Читать дальше...

Yokogawa исправила в своих продуктах критическую уязвимость

Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет...

Читать дальше...

Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point. Атаки с использованием данного вредоноса были впервые зафиксированы 13...

Читать дальше...

Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Вредоносный файл был распознан 6 из 60 антивирусов. Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным. По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во...

Читать дальше...

Microsoft сорвала кибероперацию APT28

Компания «угнала» несколько подконтрольных группировке доменов. Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами. По словам главы Microsoft Брэда Смита, подразделение компании по борьбе с киберпреступностью выполнило предписание суда,...

Читать дальше...

Патч для Spectre вывел из строя суперкомпьютеры

Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre. Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat. Напомним, в прошлом месяце стало известно об уязвимости Spectre 1.1 (CVE-2018-3693). Red Hat ...

Читать дальше...

«Умные дома» можно легко взломать через незащищенные серверы MQTT

Проблема заключается в некорректной настройке серверов MQTT. Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT. Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом...

Читать дальше...

На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний

14 сентября в Москве пройдет 11-й саммит по безопасности деловой информации #BISSummit2018. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными....

Читать дальше...

Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

Уязвимость представляет собой проблему некорректной проверки входных данных. Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay. SOLEO IP Relay представляет собой облачную службу IP-ретрансляции для провайдеров телекоммуникаций, которая позволяет...

Читать дальше...