Минобороны США будет загружать на VirusTotal вредоносы из арсенала APT-группировок

Данные будут доступны в новой учетной записи CNMF в сервисе VirusTotal, а также через аккаунт USCYBERCOM в Twitter. Подразделение Cyber National Mission Force (CNMF), входящее в состав Кибернетического командования США (US Cyber Command, USCYBERCOM), запустило новый проект , в рамках которого Министерство обороны страны будет размещать на VirusTotal незасекреченные образцы вредоносного ПО, используемого в атаках…

Подробнее

Cisco устранила очередной бэкдор в своих решениях

За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. Производитель сетевого оборудования компания Cisco выпустила 15 обновлений безопасности, устраняющих в том числе привилегированную учетную запись в коммутаторах серии Cisco Small Business. За последний год это уже седьмой бэкдор, удаленный из продуктов Cisco. Согласно предупреждению производителя, уязвимость (CVE-2018-15439) в программном обеспечении коммутаторов Cisco Small…

Подробнее

Из-за ошибки в Adobe Premiere Pro пользователь лишился тысяч ценных файлов

Из-за потери ценных материалов пользователь подал на компанию в суд. Американец подал в суд на компанию Adobe после того, как приложение для видеомонтажа Premiere Pro несанкционированно удалило его ценный видеоматериал. В среду, 7 ноября, фотограф и видеооператор Дэвид Кит Купер (David Keith Cooper) подал иск от своего лица, а также от лица всех пользователей Premiere…

Подробнее

Пользователи Windows 10 пожаловались на хаотичную ошибку

Windows 10 не разрешает задавать ассоциации программ для определенных типов файлов. Уже некоторое время пользователи ОС Windows 10 сообщают о довольно странной ошибке, не позволяющей установить ассоциацию файлов (заданное соответствие между типом файла и тем, какой программой или образом он открывается). Система просто не разрешает выбирать определенные приложения в качестве установленных по умолчанию. Примечательно, что…

Подробнее

Для iOS 12.1 появился джейлбрейк

Подробности о джейлбрейке будут представлены в пятницу, 9 ноября. Как только Apple выпускает новую версию iOS, специалисты из KeenLab тут же выпускают джейлбрейк. Они первыми представили джейлбрейк для iOS 12.0 в июне нынешнего года, а для iOS 11.3.1 – еще в апреле. Теперь же инженеры KeenLab нашли способ обхода ограничений в iOS 12.1, выпущенной только…

Подробнее

Киберворы ограбили криптовалютную биржу через счетчик StatCounter

Злоумышленники внедрили вредоносный код в элемент JavaScript, добавляемый клиентами StatCounter на сайты для анализа трафика. Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.…

Подробнее

Уязвимости в WordPress и WooCommerce позволяют перехватить контроль над сайтом

Для успешной эксплуатации уязвимости злоумышленнику потребуется получить доступ к учетной записи пользователя в роли «Shop Manager». Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech Саймон Скеннелл (Simon Scannell). При установке плагинов, использующих различные роли,…

Подробнее

Финансовый гигант HSBC стал жертвой атаки

В результате инцидента злоумышленники похитили персональную и банковскую информацию клиентов HSBC. Международный финансовый гигант HSBC стал жертвой кибератаки с использованием украденных учетных данных (credential stuffing). Согласно уведомлению HSBC, инцидент имел место в прошлом месяце. Как стало известно банку, в период с 4 по 14 октября к некоторым учетным записям пользователей был получен несанкционированный доступ. Атака…

Подробнее

Глава ФСБ призвал создать систему хранения ключей шифрования мессенджеров

Права и свободы законопослушных граждан в части сохранения конфиденциальности должны быть полностью соблюдены, подчеркнул Бортников. Спецслужбы должны иметь ключи к шифрованным приложениям в интернете. Данную точку зрения выразил директор ФСБ России Александр Бортников на совещании руководителей спецслужб, органов безопасности и правоохранительных органов. «Считаем, что серьезным технологическим препятствием для эффективного противодействия вторжению террористов в информационное пространство…

Подробнее

Октябрьское обновление для Windows 10 вызывает проблемы в работе компьютера

После установки KB4462933 перестают работать инструменты разработчика в Microsoft Edge. Выпущенное в прошлом месяце кумулятивное обновление KB4462933 для Windows 10 сборки 1803 препятствует работе инструментов разработчика в Microsoft Edge. Кумулятивное обновление KB4462933 для Windows 10 April 2018 Update вышло 24 октября и исправляет несколько проблем в работе ОС. В частности, обновление исправляет ошибку, вызывавшую «синий…

Подробнее