Новости

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код. В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код. CVE-2018-10602 представляет под собой...

Подробнее...

HP запустила первую программу вознаграждения за поиск уязвимостей в принтерах

Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем. Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем. Инициатива, которую HP называет первой...

Подробнее...

Хакеры распространяли майнер криптовалют с помощью удаленного аккаунта GitHub

Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub. Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub. Речь идет о RawGit – сети доставки контента, которая...

Подробнее...

Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

Агентство так и не обновило большинство своих политик безопасности. В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM,...

Подробнее...

Ключи реестра уязвимы к перехвату COM

Перехват COM позволяет запускать код в контексте легитимного процесса, к примеру, браузера. Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение. ...

Подробнее...

Сканер уязвимостей Министерства внутренней безопасности США был залит водой

Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства. Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop,...

Подробнее...

Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс. Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos. Отследив все используемые злоумышленниками адреса биткойн-кошельков, иследователи...

Подробнее...

Антитеррористические технологии используются для слежки за правозащитниками

Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group. Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group. Ранее ПО от NSO Group также использовалось для...

Подробнее...

Армия Эстонии создает киберподразделение по примеру других стран НАТО

В состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные тактики. Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg. Командиром подразделения назначен полковник Андрес Херк (Andres Hairk). По его словам, в состоящем из...

Подробнее...

Иранская компания перехватила весь трафик Telegram

Скорее всего, телекоммуникационная компания осуществила перехват BGP. Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате...

Подробнее...