Владельцы хранилищ не позаботились о включении механизма аутентификации. Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить...
Ждем вас в четверг, 18 апреля, в 11:00. Компания «Ростелеком» предоставляет защиту от DDoS-атак уже 7 лет. В 2018 году мы отбили одну из самых масштабных атак мощностью 450+ Гбит/с. 11 апреля наши эксперты расскажут об основах и техниках реализации DDoS-атак, актуальных трендах и...
В этом году «IT-Ось», организуемая лидером рынка проектной дистрибуции, компанией OCS Distribution, пройдет 18 апреля в московском ЦМТ. Высокие технологии не всегда приносят пользу бизнесу – они хорошо работают там, где действительно необходимы и призваны выполнять поставленные задачи, решать конкретные проблемы. Однако, оборачиваясь бездумными инвестициями в цифровизацию,...
Финалисты совместного конкурса Фонда «Сколково» и ГК «Цезарь Сателлит» встретятся с Управляющим директором компании Ticketland.ru – Виталием Виноградовым и Вице-президентом группы компаний «Цезарь Сателлит» – Семеном Фокининым. Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных...
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей. Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании...
Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования». Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная исследователями...
Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними. Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода. Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса...
Выпущенное разработчиками обновление не закрывает все возможности атак. В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили , что он...
Вебинар состоится 11 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). Во время проектов по расследованию инцидентов и...
В отношении подрядчика итальянской полиции возбуждено уголовное дело. В Италии ведется следствие в отношении производителя шпионского ПО, заразившего вредоносными приложениями как минимум 1 тыс. пользователей Google Play. В конце прошлой недели специалисты организации «Безопасность без границ» (Security Without Borders) сообщили об обнаружении новой шпионской платформы...
