Американская компания предложила официально взломать любой iPhone

DriveSavers пообещала не использовать технологию для содействия правоохранительным органам. Компания DriveSavers запустила сервис Passcode Lockout Data Recovery по разблокировке любого смартфона, включая iOS-устройства, которые считаются сложными для взлома. Услуга предназначена для рядовых пользователей и не будет доступна правоохранительным органам или иным государственным структурам. Как считают в компании, сервис пригодится владельцам гаджетов, забывшим пароль, тем, чье…

Подробнее

Dell сбросила пароли пользователей сайта Dell.com в связи с кибератакой

Неизвестные проникли в сеть компании и пытались похитить данные ее клиентов. В среду, 28 ноября, компания Dell сообщила об инциденте безопасности, случившемся с ее online-магазином ранее в этом месяце. 9 ноября компания обнаружила и остановила в своей сети неавторизованную активность. Неизвестные злоумышленники пытались похитить данные клиентов Dell, в том числе имена, электронные адреса и хэши…

Подробнее

Утекшие эксплоиты АНБ используются для обхода NAT

Исследователи рассказали о новой атаке под названием EternalSilence. Используемые Агентством национальной безопасности США и ранее утекшие уязвимости были исправлены около года назад, однако сотни тысяч компьютеров по-прежнему остаются уязвимыми. Согласно новому отчету Akamai, уязвимость UPnProxy в протоколах Universal Plug and Play (UPnP) теперь может эксплуатироваться для атак на компьютеры за межсетевыми экранами маршрутизаторов. Традиционно злоумышленники…

Подробнее

Банк России может отказаться от обязательных форм отчетности банков о кибератаках

Мера призвана снизить нагрузку на банки в рамках информационного обмена. Центробанк России может отменить обязательную форму отчетности о кибератаках, используемую банками для обмена информацией с регулятором. Об этом сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности». «Мы в рамках…

Подробнее

Microsoft исправила проблему с разрешениями общих папок в Windows Server 2016

Компания выпустила целый набор всевозможных исправлений для своих продуктов. Во вторник, 27 ноября, Microsoft выпустила целый набор обновлений, в том числе патч, исправляющий проблему с Windows Server 2016. Среди многочисленных сопроводительных описаний незаметно затесался текст следующего содержания: «Исправлена ошибка в Проводнике, из-за которой удалялись разрешения общей родительской папки при удалении общей дочерней папки». Впервые о…

Подробнее

Работа Московской канатной дороги временно приостановлена из-за кибератаки

Инцидент произошел 28 ноября в 14:00. Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу. «Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги подверглись несанкционированной кибератаке. Сотрудники, обнаружив это, приостановили движение дороги, после чего оперативно высадили всех пассажиров…

Подробнее

Positive Technologies приглашает на вебинар «Новый подход к выявлению целевых атак»

Вебинар состоится 6 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Новый подход к выявлению целевых атак», который состоится 6 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). По данным Positive Technologies, из года в год количество и сложность целевых атак продолжают расти. Несмотря на наличие средств защиты, многим компаниям…

Подробнее

Киберпреступники нашли новый способ вывода похищенных денег

Теперь похищенные деньги снимаются по легальным исполнительным листам судебными приставами. В киберпреступном мире похитить деньги – это лишь полдела, ведь потом нужно придумать, как их вывести. Когда киберпреступники похищают средства со счетов корпоративного клиента банка путем подмены его реквизитов на реквизиты подставной фирмы-однодневки, банк-отправитель фиксирует хищение, сообщает о нем банку-получателю, и средства замораживаются. Тем не…

Подробнее

Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей

Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils. Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают…

Подробнее

Cisco перевыпустила патч для опасной уязвимости в WebEx

Проблема позволяет выполнить произвольные команды с системными привилегиями. Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости. CVE-2018-15442 вызвана некорректной проверкой…

Подробнее