Cannon используется для атак на американские и европейские правительственные организации как минимум с октября 2018 года. Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon. Cannon представляет собой троян для сбора информации о системе…
Подробнее
ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим». В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим». Согласно уведомлению ФинЦЕРТ, злоумышленники рассылают банкам от имени «Юнистрим» фишинговые письма с вредоносным вложением. В теме писем указано «Попытки хищений», а используемый для…
Подробнее
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой. В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3. Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки…
Подробнее
Краткий обзор новых решений в области информационной безопасности.<br /> Cequence Security объявила о выпуске платформы Cequence ASP , предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта, машинного обучения и поведенческого анализа. Компания Cryptowerk представила BaaS-решение Cryptowerk…
Подробнее
Проблема связана с функцией автоматического входа в учетные записи на сайтах EA из Origin. В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр. Проблема связана с функцией автоматического…
ПодробнееПохищенные средства злоумышленники перевели в криптовалюту и вывели за рубеж. Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии. В пресс-центре МВД не раскрыли название пострадавшей финансовой организации. Согласно сообщению ведомства, в июле 2017 года двое граждан соседнего государства с неустановленными…
Подробнее
Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO. Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO , предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям…
Подробнее
Из-за низкой оценки CVSS пользователи могут проигнорировать опасные уязвимости. Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность…
ПодробнееЛинус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux. Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с…
Подробнее
Новая функция была введена с целью обеспечения пользователям возможности узнавать, какие их данные хранятся на серверах соцсети. Отныне пользователи «ВКонтакте» смогут узнавать, какие их данные хранятся на серверах соцсети. Как сообщил управляющий директор «ВКонтакте» Андрей Рогозов, теперь пользователи могут скачивать данные своей страницы одним архивом. Недавно администрация соцсети представила упрощенную версию политики конфиденциальности и рассказала…
Подробнее