Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.<br /> Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и...
В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN. Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду,...
Депутаты в обход президента страны приняли поправки в закон об организации Сил обороны. Парламент Эстонии повторно принял поправки в Закон о Силах обороны, предоставляющие военным дополнительные полномочия на ведение тайной слежки. За поправки проголосовали 53 члена Рийгикогу, против выступил 31 депутат, сообщает пресс-служба парламента. ...
Запрет на участие Huawei в экспертной оценке научных статей существенно замедлит понимание западными специалистами технологий 5G. Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei. 22 мая нынешнего года IEEE опубликовал список...
Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к...
Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков. Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по...
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства. Проблемы затрагивают контроллеры Emerson Ovation...
Мошенник взламывал учетные записи в соцсетях и за счет подключенных к ним банковских карт покупал товары в интернет-магазинах. Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве. По информации правоохранителей, саратовец с помощью...
Хозяин крипто-фермы незаконно использовал порядка 8 млн кВт. ч энергии и нанес сетевой компании ущерб в размере почти 30 млн рублей. Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую...
Для уязвимости уже представлены PoC-эксплоиты. В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker. Уязвимость аналогична уязвимости CVE-2018-15664 и позволяет злоумышленнику переписывать пути...
