Троян MartyMcFly атакует итальянскую оборонную промышленность

Новости

Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее». Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов. Письмо было…

Подробнее

Google сделает Play Store, Gmail и YouTube платными в Европе

Новости

Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии. Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения. Google вынуждена пойти на такой шаг из-за штрафа, наложенного на компанию Европейской комиссией. Напомним, в июле текущего года ЕК оштрафовала…

Подробнее

НАТО запустит новый киберкомандный центр

Новости

Центр должен быть полностью укомплектован и функционален в 2023 году. Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv. По данным ресурса, новый центр киберопераций в бельгийском Монсе будет состоять из 70 экспертов, которые к 2023 году будут…

Подробнее

Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre

Новости

Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных». В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти. Хотя производители выпустили обновления,…

Подробнее

Найден простой способ сохранения присутствия на ПК Windows

Новости

Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows. Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из…

Подробнее

Уязвимость на сайте Tumblr позволяла похитить данные пользователей

Новости

С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей. В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было. Проблема затрагивала код, отвечающий за кнопку «Рекомендуемые…

Подробнее

МИД Словакии подверглось мощной кибератаке

Новости

Атакующим не удалось получить доступ к секретной информации. На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini). Вмешательство в сеть обнаружила военная разведка Словакии, после того, как компьютеры стали необычно функционировать. По словам Пеллегрини, речь…

Подробнее

Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль

Новости

Проблема затрагивает восемь моделей, но производитель пообещал выпустить патчи только для двух. Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей. Исследователь из Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) обнаружил уязвимости в мае нынешнего года. Проблема…

Подробнее

21 октября стартует традиционный HackQuest ZeroNights!

Новости

Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Победители получат инвайт на ZeroNights 2018. Продолжительность Квеста — 7 суток, с 20.00 21 октября по 20.00 28 октября. Каждый день – одно задание. На решение – 24 часа.…

Подробнее

Неподдерживаемый счетчик твитов используется для мошенничества

Новости

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт. Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts. Поддержка New Share Counts закончилась в июле 2018…

Подробнее