Новости
04Апр

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big...

Читать дальше...
04Апр

Дистрибьютор трояна Orcus подвергся обыску

Дальнейшее использование Orcus больше не может считаться безопасным. Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus. С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он...

Читать дальше...
04Апр

Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для...

Читать дальше...
04Апр

«Преследовательское ПО» стремительно набирает популярность

За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО». Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и...

Читать дальше...
04Апр

Ошибка Microsoft ввергла в панику пользователей Windows 10

Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО. Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО. В минувшую пятницу пользователи Reddit начали сообщать ...

Читать дальше...
04Апр

Canonical выпустила обновления безопасности для Ubuntu

Обновления исправляют более двадцати уязвимостей в ядре Linux. Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13). Обновления доступны для Ubuntu...

Читать дальше...
03Апр

Новые ИБ-решения недели: 3 апреля 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные...

Читать дальше...
03Апр

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам. Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам. Согласно письму, разосланному компанией своим пользователям на этой неделе, проблема затрагивает только частные сайты с изображениями, хранящимися на внешних ресурсах (например,...

Читать дальше...
03Апр

APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Круппировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы. Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании...

Читать дальше...
03Апр

Иран атаковал национальную структуру Британии

Атаковавшие британский парламент киберпреступники также атаковали национальную инфраструктуру. Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз перед католическим Рождеством, Почтовая служба и несколько органов...

Читать дальше...