Microsoft устранила 0Day-уязвимость в Windows

Новости

Компания четвертый месяц подряд исправляет активно эксплуатируемые злоумышленниками уязвимости. Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками. Уязвимость существует из-за некорректной обработки ядром Windows объектов в памяти. С помощью данной уязвимости злоумышленник может выполнить…

Подробнее

Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Новости

Злоумышленник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию. Для жителей одного из районов Москвы начало текущей недели выдалось весьма необычным. Неизвестный киберпреступник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию. Мультимедийные экраны стали появляться в подъездах столичных домов в прошлом…

Подробнее

НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Новости

Представители США и ЕС препятствуют принятию рекомендаций по криминализации производства вредоносного ПО. Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря, на брифинге сообщил замглавы Национального…

Подробнее

Недостаток в шифровании позволяет легко взломать PlayStation Classic

Новости

Уже разработаны инструменты, позволяющие запускать на PlayStation Classic сторонние игры. С самого первого дня выхода PlayStation Classic энтузиасты ищут способы, позволяющие загружать на консоль другие игры для PlayStation и не только, и уже весьма в этом преуспели. Как оказалось, из-за ошибки в шифровании PlayStation Classic можно сравнительно легко взломать. Yifanlu и madmonkey1907 оказались в числе…

Подробнее

У сотрудника Lenovo украли ноутбук с незашифрованными данными по зарплате тысяч служащих

Новости

На ноутбуке хранились данные об именах сотрудников, размере зарплаты и номерах банковских счетов. У одного из сотрудников компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате служащих в Азиатско-Тихоокеанском регионе. Инцидент произошел 10 сентября нынешнего года, однако производитель разослал внутреннее уведомление для сотрудников только 21 ноября, пишет The Register. Согласно…

Подробнее

Saipem сообщила о кибератаке на свои серверы в ближневосточных странах

Новости

В настоящее время затронутые кибератакой серверы отключены для оценки масштаба инцидента. Серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте, а также часть инфраструктуры в Шотландии подверглись кибератаке, информирует агентство Reuters. Как сообщил руководитель отдела цифрового развития и инноваций Мауро Пьязере (Mauro Piasere), атака осуществлялась из индийского города Ченнай. По его словам,…

Подробнее

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Новости

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии. Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов Грузии, Управления иммиграционной службы Норвегии, Министерства иностранных дел Румынии…

Подробнее

За два месяца группировка MuddyWater атаковала 30 организаций по всему миру

Новости

С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях. В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период с конца сентября по середину ноября текущего года жертвами…

Подробнее

Опубликованы первые эксплоиты для уязвимости в Kubernetes

Новости

Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты. Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями. Уязвимость позволяет неавторизованному пользователю повысить свои привилегии и запускать команды для получения полного контроля над узлом. С…

Подробнее

Уязвимости на сайте Samsung позволяли похищать учетные записи

Новости

На сайте Samsung.com исправлены три CSRF-уязвимости. Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи. Исследователь безопасности Артем Московский обнаружил три уязвимости, позволявшие осуществить межсайтовую подделку запроса, сбросить пароли пользователей и похитить учетные записи, пишет The Register. По его словам, проблема была связана с тем, как Samsung.com обрабатывал…

Подробнее