Новости
24Июл

В реализациях Bluetooth выявлена опасная уязвимость

Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения. Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth. В частности, при сопряжении устройства...

By НовостиComments Off
Подробнее...
24Июл

«Русские хакеры» проникли в энергосистему США

Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний. Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США. Речь идет о группировке Dragonfly или Energetic Bear, которую...

By НовостиComments Off
Подробнее...
24Июл

Представлен новый метод защиты от атак Spectre

Метод основан на использовании встроенной в ядро Linux функции ELFbac. Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве...

By НовостиComments Off
Подробнее...
23Июл

Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств. Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных...

By НовостиComments Off
Подробнее...
23Июл

В промышленном ПО AVEVA обнаружены 2 критические уязвимости

Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код. В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код. Первая уязвимость CVE-2018-10620 затрагивает продукты AVEVA InduSoft Web Studio и InTouch Machine Edition. Уязвимость представляет собой проблему переполнения буфера и позволяет удаленному пользователю отправить...

By НовостиComments Off
Подробнее...
23Июл

Опубликован инструмент для защиты от слежки

WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump,...

By НовостиComments Off
Подробнее...
23Июл

Обзор инцидентов безопасности за период с 16 по 22 июля 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки...

By НовостиComments Off
Подробнее...
23Июл

В Сеть попали коммерческие тайны Ford, Tesla и Toyota

В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал...

By НовостиComments Off
Подробнее...
23Июл

Киберкомандование США создало рабочую группу по борьбе с угрозой со стороны РФ

Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа...

By НовостиComments Off
Подробнее...
23Июл

Исходный код мощного банковского Android-трояна Exobot утек в Сеть

Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer,...

By НовостиComments Off
Подробнее...