Новости

Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса. Легковые машины с автопилотом постепенно перестают быть чем-то из области научной фантастики и совсем скоро могут заполонить все мегаполисы планеты. Для оптимизации движения на дорогах и предотвращения заторов смарт-автомобили, скорее всего, будут «общаться» между собой. Что же произойдет, если взломать десяток…

PoS-троян DMSniff активно атакует компании в гостиничной и развлекательной сферах

Троян активен с 2016 года, но в массовых атаках используется впервые. Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. Предположительно, PoS-троян DMSNiff активен еще с 2016 года, но до настоящего времени оставался незамеченным экспертами в области…

Представлен новый метод извлечения ключей шифрования BitLocker

Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент. Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, например,…

Уязвимость в Windows позволяет подделывать диалоговое окно

С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр. Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности. Обычно при внесении изменений…

Windows 7 SP1 и Windows Server 2008 R2 SP1 получили поддержку SHA-2

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления. На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше…

Пользователей Android-устройств атакуют сразу две вредоносные кампании

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей. Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным ПО 210 приложений (преимущественно игр-симуляторов) из Google Play Store, которые…

Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки

Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA. GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центров…

ВМС США находятся в «киберблокаде» китайских хакеров

ВМС США подвергается непрекращающимся кибератакам со стороны иностранных противников. Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal. «Мы находимся в…

Schneider Electric и Positive Technologies выпустят совместное решение для интеллектуальных месторождений

Продукт защитит от киберугроз строящиеся и модернизируемые «умные месторождения» нефти и газа. Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в области разработки совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение…

Fintech Day 2019

23-24 апреля 2019 г. компания «Технократ» проводит в Москве конференцию — «Fintech Day 2019». 23-24 апреля 2019 г. компания « Технократ » проводит в Москве конференцию — « Fintech Day 2019 ». « Fintech Day 2019 » — это двухдневная прикладная конференция и выставка от компании « Технократ » о цифровой трансформации в финансовом секторе,…