Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon,...
Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени. Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем. Hyper-Threading представляет собой проприетарную реализацию Intel технологии Simultaneous Multithreading (SMT, одновременная...
Основной целью злоумышленников является хищение данных платежных карт. Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт. ...
Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности. Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального...
Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan. ...
Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления. Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года. ...
Злоумышленники использовали локальные приложения во вредоносных целях. Хакерская группировка Thrip, предположительно работающая из Китая, взломала компании, которые разрабатывают технологии спутниковых коммуникаций и геопространственной разведки, а также ряд оборонных подрядчиков из США и Юго-Восточной Азии. Об этом сообщили исследователи безопасности из компании Symantec. ...
Bithumb стала уже второй южнокорейской криптовалютной биржей, подвергшейся кибератаке в этом месяце. Южнокорейская криптовалютная биржа Bithumb стала жертвой хакеров, похитивших $31,5 млн в криптовалюте, в том числе в популярной валюте Ripple (XRP). Инцидент произошел во вторник, 19 июня, и в ночь на 20 июня...
Избавляясь от доказательств, киберпреступники-рецидивисты попытались смыть незаконно нажитые деньги в унитаз. Савеловский суд Москвы признал шестерых человек виновными в хищении денежных средств клиентов банков через личные online-кабинеты. Как сообщает «Интерфакс», жертвами киберпреступников стали более 200 человек, а причиненный ими ущерб оценивается в миллионы рублей. Помимо прочих, участниками...
На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории. Группировка высококвалифицированных хакеров Olympic Destroyer, известная своими атаками на организаторов, партнеров и поставщиков зимней Олимпиады-2018 в Пхенчхане, возобновила свою активность. Как сообщают эксперты «Лаборатории Касперского», главной задачей Olympic Destroyer был саботаж...
