Уязвимость в камерах наблюдения Nuuo позволяет перехватить контроль над устройством

Новости

Воспользовавшись багом, атакующие смогут модифицировать видеозаписи, а также изменить конфигурацию и настройки камеры. Специалисты компании Digital Defense обнаружили опасную уязвимость в прошивке Nuuo NVRmini 2 Network Video Recorder для камер видеонаблюдения, позволяющую выполнить произвольный код с правами суперпользователя. Воспользовавшись багом, злоумышленники смогут не только модифицировать потоковое видео и видеозаписи, но и изменить конфигурацию и настройки…

Подробнее

Преступники атакуют банкоматы с помощью атак KoffeyMaker

Новости

В 2017-2018 годах жертвами KoffeyMaker стали ряд восточноевропейских банков. Одним из наиболее популярных у киберпреступников способов ограбления банкоматов являются атаки black box, требующие физического контакта с аппаратной частью банкомата. Необходимое для атаки оборудование можно приобрести в интернете, а доступные инструкции помогут в ее осуществлении даже низко квалифицированным преступникам. Инструментарий для подобных атак эксперты «Лаборатории Касперского»…

Подробнее

В США предъявлены обвинения создателям вымогательского ПО SamSam

Новости

По данным Минюста США, авторами SamSam являются два гражданина Ирана. В среду, 28 ноября, Министерство юстиции США предъявило обвинения двум гражданам Ирана в создании нашумевшего вымогательского ПО SamSam. Вредонос использовался в атаках на сотни организаций и принес своим авторам миллионы долларов. 34-летний Фарамарз Схахи Саванди и 27-летний Мохаммад Мехди Схах Мансоури обвиняются по шести пунктам,…

Подробнее

В ПО AVEVA Vijeo Citect обнаружена опасная уязвимость

Новости

Проблема позволяет выполнить произвольный код на системе. В программном обеспечении уровня HMI/SCADA от компании AVEVA обнаружена опасная уязвимость, позволяющая выполнить произвольный код на целевой системе. Проблема содержится в утилите Schneider Electric Software Update (версии 2.2.0 и ниже) и затрагивает следующие продукты: Vijeo Citect v7.40, Vijeo Citect 2015, Citect SCADA v7.40, Citect SCADA 2015 и Citect…

Подробнее

Microsoft Bing посчитал опасным сайт популярного плеера VLC

Новости

Разработчики проекта и 62 антивируса утверждают обратное. Поисковый сервис Microsoft Bing выдает предупреждение о наличии опасного содержимого на сайте проекта VideoLan, занимающегося разработкой и продвижением популярного медиаплеера VLC. Поисковик уже несколько дней блокирует попытки перейти на ресурс, отображая сообщение о вредоносной активности. Для того чтобы попасть на сайт, пользователям потребуется каждый раз соглашаться со всеми…

Подробнее

Московская канатная дорога стала жертвой кибервымогателей

Новости

Вымогатели зашифровали файлы, отвечающие за работу канатной дороги, и потребовали выкуп за их восстановление. Злоумышленники, осуществившие кибератаку на новую канатную дорогу на Воробьевых горах в Москве, преследовали вполне определенную цель, а именно – получить выкуп. Об этом в четверг, 29 ноября, сообщает «РИА Новости». По данным источника информагентства в правоохранительных органах, на головной компьютер компании-оператора…

Подробнее

Киберпреступники используют AutoCAD для промышленного шпионажа

Новости

Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD. Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже.…

Подробнее

В Москве прошла большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018

Новости

21 и 22 ноября в Event-холле «Инфопространство» проходила большая конференция, посвященная инновационным технологиям — Russian Tech Week 2018. В конференции приняли участие 1560 человек, 180 спикеров и 50 экспонентов. Организатором мероприятия выступило event-агентство «Технократ». Генеральные партнеры мероприятия: Департамент информационных технологий г. Москвы, инновационный центр «Сколково» и Российский экономический университет имени Г.В. Плеханова. 21 и 22…

Подробнее

Курс биткоина и эволюция технологии блокчейн: итоги Blockchain Conference Moscow

Новости

20 ноября в Москве состоялась восьмая Blockchain Conference Moscow, организатором которой выступила международная компания Smile-Expo. 20 ноября в Москве состоялась восьмая Blockchain Conference Moscow , организатором которой выступила международная компания Smile-Expo. На масштабной отраслевой конференции выступили 40 спикеров из семи стран мира, в том числе России, Украины, Швейцарии, Германии и Китая. «Биткоин – главный маркетолог.…

Подробнее

Данные 57 млн американцев попали в открытый доступ

Новости

Персональные данные миллионов граждан США в течение двух недель хранились на незащищенном сервере. Персональные данные порядка 57 млн американцев в течение дух недель находились в открытом доступе на незащищенном сервере ElasticSearch. Проблема была обнаружена исследователем безопасности Бобом Дяченко в ходе планового аудита незащищенных серверов, индексируемых поисковой системой Shodan. На сервере хранилось более 73 ГБ информации,…

Подробнее