Более 60% антивирусов для Android оказались неэффективными

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ. Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов. Специалисты протестировали 250…

Подробнее

ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500

Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты. Компания Huawei получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты. Межсетевые…

Подробнее

Microsoft устранила две 0Day-уязвимости в Windows

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических. В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками. Речь идет об уязвимостях CVE-2019-0808 и CVE-2019-0797. Информацию о первой раскрыли специалисты…

Подробнее

Ранее неизвестный бэкдор SLUB использует платформу Slack в коммуникационных целях

На момент обнаружения бэкдор не детектировался антивирусными продуктами. Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только один раз.…

Подробнее

В швейцарской системе электронного голосования обнаружен бэкдор

С помощью найденной уязвимости можно изменить результаты голосования. Команда ИБ-исследователей обнаружила уязвимости в швейцарской системе электронного голосования, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые. Исходя из работы , опубликованной Сарой Джейми Льюис (Sarah Jamie Lewis), Оливье Перейра (Olivier Pereira) и Ванессой Тиг (Vanessa Teague), одна из уязвимостей содержится в криптографической системе, подтверждающей…

Подробнее

В Австралии арестован молодой человек, заработавший сотни тысяч на чужих паролях

21-летний мужчина заработал $211 тыс. на продаже в интернете похищенных учетных данных пользователей Netflix, Spotify и Hulu. Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей. Австралиец предположительно является создателем сайта WickedGen.com, специализирующегося на продаже краденых данных. Если верить информации на сайте, его аудитория…

Подробнее

Компания Ledger нашла уязвимости в кошельках своего конкурента Trezor

Специалисты Ledger сообщили о пяти уязвимостях в аппаратных кошельках Trezor One и Trezor T. Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее…

Подробнее

Ученые превратили HDD в шпионский микрофон

Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать вибрации головок чтения/записи на жестком диске в аудиофайлы. Обязательным условием для работы метода является модификация…

Подробнее

Киберпреступники атакуют интернет-магазины на базе WordPress

Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс.…

Подробнее

Информационной безопасности NASA поставили «двойку»

Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки информационной безопасности». По их словам, это может свидетельствовать о…

Подробнее