Опубликована финальная программа ZeroNights 2018

Новости

Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. Уже через неделю, 20-21 ноября, в Петербурге пройдет ежегодная конференция по практической кибербезопасности ZeroNights 2018. На конференции обсудят практические аспекты веб-безопасности, безопасности ПО, различных устройств, BIOS, тенденции и прогнозы самых опасных хакерских атак. Например, новые атаки на Git-серверы, исследование безопасности…

Подробнее

В решении PT MaxPatrol 8 появилась возможность обнаружения уязвимости CVE-2018-15454

Новости

Уязвимость активно эксплуатировалась злоумышленниками в атаках на межсетевые экраны Cisco. В системе контроля уязвимостей и соответствия стандартам MaxPatrol 8 от компании Positive Technologies реализована возможность обнаружения уязвимости CVE-2018-15454, затрагивающей программное обеспечение продуктов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD). Уязвимость содержится в движке Session Initiation Protocol (SIP) в составе ASA и…

Подробнее

Обновление для Windows 10 Mobile прекращает работу электронной почты

Новости

После установки обновлений для почтового клиента на устройствах Lumia под управлением Windows 10 Mobile перестала работать почта. Прошлая неделя выдалась весьма хлопотной для пользователей Widows 10. Как ранее сообщал SecurityLab, некоторые пользователи Windows 10 Pro внезапно оказались без лицензии и были переведены на Windows 10 Home. Компания Microsoft устранила проблему, однако следующими на очереди оказались…

Подробнее

Раскрыты подробности о трояне, заставлявшем банкоматы выдавать деньги

Новости

Специалисты из Symantec рассказали о трояне, используемом группировкой Lazarus для ограбления банкоматов. Исследователи компании Symantec обнаружили вредоносное ПО FastCash Trojan, используемое APT-группой Lazarus для атак на банкоматы. Группировка использует вредонос как минимум с 2016 года для похищения денег из банкоматов в азиатских и африканских странах. Сама Lazarus активна как минимум с 2009-го или даже с…

Подробнее

Почти все банки в Пакистане пострадали от утечки данных

Новости

Федеральное агентство расследований Пакистана изучает более 100 случаев, связанных с инцидентом. Практически все банки в Пакистане стали жертвами утечки данных, произошедшей в конце октября текущего года. Об этом заявил глава Федерального агентства расследований Пакистана Мохаммад Шоаиб. По его словам, в настоящее время служба проводит расследование более 100 случаев, связанных с недавним инцидентом. Заявление последовало вслед…

Подробнее

В Китае директор школы тайно майнил криптовалюту на рабочем месте

Новости

Из-за майнинговой фермы счета учебного заведения за электричество выросли в несколько раз. Директор одной из средних школ в китайской провинции Хунань был уволен за организацию фермы для майнинга криптовалют, из-за которой счета учебного заведения за электричество выросли в несколько раз. По данным издания South China Morning Post, Лей Хуа за 10 тыс. юаней (порядка $1…

Подробнее

Обзор инцидентов безопасности за период с 5 по 11 ноября 2018 года

Новости

Коротко о главных событиях за минувшую неделю. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Злоумышленники применяют атаки двух типов. В первом случае они используют уязвимость в плагине для модификации настроек и создания новой учетной записи администратора и устанавливают на скомпрометированном сайте бэкдор (файл…

Подробнее

Цифровые личности интернет-пользователей продаются по дешевке

Новости

Как выяснила «Лаборатория Касперского», полный набор данных пользователя можно купить в даркнете всего за $50. Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое положение и репутация жертвы. Однако…

Подробнее

Злоумышленники прячут криптомайнеры в файлах установщика Windows

Новости

Скрытый майнер Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro. Скрытый майнер под названием Coinminer использует ряд методов обфускации…

Подробнее

Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby

Новости

С помощью уязвимости злоумышленники могут заставить приложение запускать вредоносный код. В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam также выявили несколько уязвимых приложений, написанных…

Подробнее