Новости
25Июн

Обзор инцидентов безопасности за период с 18 по 24 июня

Краткий обзор главных событий прошедшей недели. На минувшей неделе исследователи в области кибербезопасности сообщили о ряде вредоносных кампаний, организованных высококвалифицированными хакерскими группировками. В частности, эксперты Symantec зафиксировали масштабную операцию китайской хакерской группировки Thrip, направленную на предприятия, специализирующиеся на разработке технологий спутниковых коммуникаций и геопространственной разведки,...

By НовостиComments Off
Подробнее...
25Июн

Британские налоговики собрали образцы голосов 5,1 млн граждан

Даже после процедуры отказа от использования голосовой аутентификации образец голоса остается в базе данных налогово управления. Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty's Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года. ...

By НовостиComments Off
Подробнее...
25Июн

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly. Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom). WebAssembly (WA или Wasm) - новая технология,...

By НовостиComments Off
Подробнее...
25Июн

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО. С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление. Жертвами вымогателей становятся в...

By НовостиComments Off
Подробнее...
В Delta Industrial Automation COMMGR исправлена критическая уязвимость
25Июн

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений. В ПО для управления коммуникациями Delta Industrial Automation COMMGR от тайваньской компании Delta Electronics исправлена уязвимость, позволявшая вызвать переполнение буфера в стеке. С ее помощью злоумышленник мог удаленно выполнить код, вызвать аварийное завершение работы...

By НовостиComments Off
Подробнее...
24Июн

ФБР опубликовала отчет о киберпреступности в интернете в 2017 году

В 2017 году набрали популярность компрометация корпоративных электронных адресов, распространение вымогательского ПО и пр. Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. Как следует из доклада, в 2017 году наблюдалась...

By НовостиComments Off
Подробнее...
23Июн

Атака на процессоры Intel позволяет извлекать ключи шифрования

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе. ...

By НовостиComments Off
Подробнее...
22Июн

Пользователи криптовалютного кошелька Nano Wallet могут потерять все свои средства

Разработчики кошелька порекомендовали пользователям как можно быстрее вывести свои сбережения. Команда разработчиков недавно вышедшего криптовалютного кошелька Nano Wallet порекомендовала пользователям немедленно вывести все хранящиеся в нем сбережения в связи с обнаружением уязвимости. Уязвимость была обнаружена спустя несколько часов после...

By НовостиComments Off
Подробнее...
22Июн

В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных. Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System). ...

By НовостиComments Off
Подробнее...
22Июн

Банки могут обязать спрашивать согласие клиентов на проведение операций по телефону

Центробанк РФ предложил спрашивать согласие клиента на зачисление денег при использовании идентификатора, позволяющего установить номер счета. Центральный банк РФ предложил внести изменения в положение «О правилах осуществления перевода денежных средств». Согласно размещенным на Федеральном портале проектов нормативно-правовых актов документам, банки предлагается обязать спрашивать согласие клиента...

By НовостиComments Off
Подробнее...