Как правило, подобные судебные ордеры используются для борьбы с сайтами, незаконно использующими чужие товарные знаки. Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был...
С помощью приобретенного в интернете устройства обвиняемые разблокировали колонки, на которых был установлен дефолтный PIN-код. Французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа. По информации...
Вместо исправления проблем в коде, Cisco просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помощи cURL. Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса,...
LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО. Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн. Исследователи безопасности...
Последняя волна атак Elfin (APT33) была зафиксирована в феврале нынешнего года. В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии. Как сообщают специалисты компании Symantec, жертвами группировки стали представители разных сфер....
Компания добавила новые функции, позволяющие анализировать сетевой трафик Facebook, Messenger и Instagram. Компания Facebook реализовала новые функции, облегчающие процесс тестирования безопасности мобильных приложений. Для защиты передачи данных между приложениями Facebook, запущенными на устройстве пользователя, и сервером компании используется так называемое закрепление сертификата (certificate pinning) и...
По данному показателю РФ находится на уровне с государствами Латинской Америки и азиатскими странами. Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Такие данные приводятся в отчете «Лаборатории Касперского», посвященном угрозам для систем промышленной автоматизации. Как...
По результатам аудиторской проверки информационных систем были выявлены проблемы с безопасностью. Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты. Для проведения проверки по результатам 2018 финансового года Счетная палата...
Это первая известная атака северокорейской группировки на израильские компании. Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах. По...
Преступники используют интеграцию Magento с PayPal. Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму...
