В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО. С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад. По данным отчета «Лаборатории Касперского» по развитию угроз…
Подробнее
Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует. Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует. Как сообщают эксперты NewSky Security, хакер под псевдонимом Scarface входит в топ-20 наиболее значимых фигур на киберпреступной сцене в сфере «Интернета вещей». Scarface…
ПодробнееКраткий обзор новых решений в области информационной безопасности. Компания DFLabs выпустила новую версию платформы IncMan SOAR , предлагающую открытый фреймворк для изменения и добавления новой автоматизированной интеграции платформы с защитными инструментами. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. SaltStack представила новую версию решения SaltStack Enterprise. В обновлении SaltStack…
Подробнее
Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel. Инженер Эран Бадит (Eran Badit), известный также как Regeneration, создал инструмент для защиты старых компьютеров от уязвимости Spectre. Intel Microcode Boot Loader позволяет создать специальный загрузочный USB флэш-накопитель, автоматически применяющий последние микрокоды Intel к центральному процессору, тем самым защищая его от атак с…
Подробнее
Группировка White Company использует сочетание новых и уже известных техник для заражения систем вредоносным ПО. Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. Речь идет о ранее неизвестной киберпреступной группировке, которую исследователи назвали White Company, использующей сочетание новых и…
Подробнее
Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке. Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке. Несмотря на то, что Microsoft не рассматривает контроль учетных записей…
Подробнее
Минобороны разработало новые правила работы с персональными данными военнослужащих. Министерство обороны РФ разработало новое «Положение об обработке персональных данных в Вооруженных силах», регламентирующее порядок работы с персональными данными военнослужащих и предусматривающее их дополнительную защиту. Положение вступит в силу уже в следующем году. Как сообщают «Известия», новые правила работы с персональными данными военных аналогичны правилам работы…
ПодробнееЧем был вызван инцидент, кибератакой или проблемами с конфигурацией, неизвестно. В понедельник, 12 ноября, важные сервисы Google оказались недоступны для некоторых пользователей. Причина – утечка маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Чем именно был вызван инцидент, проблемами с конфигурацией или кибератакой, пока неизвестно. Протокол Border Gateway Protocol (BGP) предназначен для…
Подробнее
По мнению экспертов, документ получился декларативным и не несет практическую пользу. В понедельник, 12 ноября, президент Франции Эмманюэль Макрон представил на форуме ЮНЕСКО новую инициативу под названием «Paris Call for Trust and Security in Cyberspace» («Парижский призыв к доверию и безопасности в киберпространстве») – меморандум, который должен обеспечить соблюдение странами международных норм в киберпространстве. Согласно…
ПодробнееУязвимости позволяли злоумышленникам вызывать отказ в обслуживании. Разработчики nginx выпустили обновления безопасности, исправляющие в web-сервере несколько опасных DoS-уязвимостей. Nginx представляет собой HTTP- и обратный прокси-сервер, почтовый прокси-сервер и TCP/UDP- прокси-сервер, использующийся 25,28% наиболее загруженных сайтов (по состоянию на октябрь нынешнего года). Разработчики выпустили версии 1.15.6 и 1.14.1 с целью исправить уязвимости в реализации HTTP/2, способные…
Подробнее