Опубликован эксплоит для взлома устройств на базе Windows IoT Core

Новости

SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft. На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT Core. Windows 10 IoT…

Подробнее

Лучшая защита от современных киберугроз с решениями FireEye

Новости

14 марта в Москве состоится технический workshop для специалистов по информационной безопасности, посвященный решениям FireEye, их ключевым преимуществам и особенностям. Мероприятие подготовлено специально для технических специалистов, инженеров и специалистов по информационной безопасности, работающих в компаниях среднего размера и в крупных организация. В рамках workshop специалисты компании FireEye расскажут о флагманских решениях, покажут, как они работают…

Подробнее

Новая волна кибератак обрушилась на PoS-терминалы

Новости

Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах. Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других…

Подробнее

Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco

Новости

В ходе атак злоумышленники используют PoC-код, опубликованный после выхода патча. Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства. Речь идет об уязвимости CVE-2019-1663, позволяющей в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco RV110W…

Подробнее

Positive Technologies приглашает на вебинар «Логические атаки на банкоматы»

Новости

Вебинар состоится 14 марта в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Логические атаки на банкоматы», который состоится 14 марта 2019 года, с 14:00 до 15:00 (по Московскому времени). Эксперты Positive Technologies поделятся результатами анализа защищенности банкоматов. Они покажут распространенные сценарии атак, при которых злоумышленники крадут деньги с помощью вредоносного ПО или специальных…

Подробнее

Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Новости

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов. Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2. Новое исправление основывается на разработанной инженерами Google технологии защиты кода Retpoline. Код, написанный с использованием защиты Retpoline, является неуязвимым к Spectre v2 (CVE-2017-5715) – уязвимости в современных процессорах, позволяющей…

Подробнее

Anonymous атаковали 1 млн web-страниц

Новости

Большинство атакованных сайтов являются израильскими доменами крупных компаний, но есть также международные домены. Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов,…

Подробнее

Adobe исправила уязвимость нулевого дня в ColdFusion

Новости

Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion 2018 (версия 2 и более…

Подробнее

Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

Новости

Неизвестные атаковали более 50 крупных российских компаний. Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это…

Подробнее

Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Новости

Разработчики трояна добавили два новых вектора инфицирования. ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования. Инфицировав сеть, троян осуществляет брутфорс-атаки на…

Подробнее