Иран пытался атаковать израильские системы предупреждения о ракетном нападении

Новости

Любой человек, получивший доступ к СПРН, может включить сирену или вовсе отключить функцию оповещения об авиационном ударе. Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom. СПРН является одним из наиболее чувствительных элементов гражданской и военной…

Подробнее

Системы охлаждения тысяч больниц и супермаркетов уязвимы ко взлому

Новости

Специалисты выявили более 7,5 тыс. систем, доступных из интернета. Тысячи систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты. Речь идет о системах охлаждения производства шотландской компании Resource Data…

Подробнее

Apple удалила из Safari функцию Do Not Track

Новости

Do Not Track не только не справлялась со своей главной задачей, но также могла использоваться для создания цифровых отпечатков. Apple удалила из Safari поддержку технологии Do Not Track. Хотя ее главной задачей была защита пользователей от слежки со стороны web-сайтов, сама технология могла использоваться злоумышленниками для той же слежки. Настройка Do Not Track в браузере…

Подробнее

Банковский троян IcedID переключился на интернет-магазины

Новости

Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама. Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели «вредоносное ПО-как-услуга» («malware-as-a-service»). Атаки начались в ноябре 2018 года,…

Подробнее

В продуктах AVEVA Software исправлены серьезные уязвимости

Новости

Уязвимости затрагивают версии InduSoft Web Studio до 8.1 SP3 и InTouch Edge HMI до Version 2017 Update. Британская компания AVEVA Software исправила в своих продуктах InduSoft Web Studio and InTouch Edge HMI (более старое название InTouch Machine Edition) две опасные уязвимости. С их помощью злоумышленник может удаленно выполнить произвольный процесс с помощью специально созданного конфигурационного…

Подробнее

Даже спустя 2 года базы MongoDB остаются привлекательной целью для вымогателей

Новости

Только за последний месяц были выявлены три новые хакерские группировки, промышляющие атаками на серверы MongoDB. Два года назад прокатилась волна вымогательских кампаний, в рамках которых злоумышленники искали незащищенные базы данных MongoDB, шифровали их содержимое и вымогали у владельцев суммы в криптовалюте за возврат информации. По словам специалистов, отслеживающих деятельность подобных группировок, данная практика все еще…

Подробнее

Google разработала протокол шифрования данных для бюджетных смартфонов

Новости

Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью. Компания Google представила новый протокол шифрования данных под названием Adiantum, ориентированный на недорогие смартфоны и прочие потребительские устройства, не обладающие мощными процессорами, в том числе «умные» часы и телевизоры. Идея корпорации заключается в том, что устройства в низком ценовом диапазоне работают на бюджетных платформах…

Подробнее

Австралийский парламент подвергся кибератаке

Новости

Властям страны пока не удалось обнаружить свидетельства утечки данных в ходе инцидента. Австралийские спецслужбы расследуют атаку на компьютерную сеть Федерального парламента страны, сообщило издание ABC. Согласно заявлению представителей Федерального парламента, властям пока не удалось обнаружить свидетельства утечки данных в ходе инцидента. По словам представителей Управления радиотехнической обороны (Australian Signals Directorate, ASD), которое в данное время…

Подробнее

Злоумышленники распространяют вредоносную версию ПО для обхода блокировок

Новости

Киберпреступники добавили в приложение Psiphon шпионский фреймворк Triout. Злоумышленники заразили легитимное приложение для обхода блокировки сайтов Psiphon шпионским ПО для Android и теперь распространяют его через сторонний магазин приложений. Оригинальная версия Psiphon (запакована как com.psiphon3), загруженная из Google Play Store более 50 млн раз, никакой угрозы не представляет. Тем не менее, пользователи, скачавшие приложение из…

Подробнее

Уязвимости в продуктах Lifesize позволяют следить за пользователями

Новости

Проблемы затрагивают Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker. Уязвимости в продуктах для обеспечения конференцсвязи от компании Lifesize позволяют получить контроль над уязвимым устройством и следить за пользователями. Как сообщают специалисты Trustwave Spiderlabs, проблемы затрагивают такие продукты, как Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker. Одна из обнаруженных исследователями уязвимостей позволяет…

Подробнее