В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости

Новости

На сегодняшний день уязвимости остаются незакрытыми. Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми. CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear SSH с вшитым логином и паролем, который легко взломать. Проблема…

Подробнее

Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом

Новости

Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности. Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября. По словам Смирнова, специалистам уже давно известно, что обеспечение информационной безопасности…

Подробнее

Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею

Новости

Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель. Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно…

Подробнее

Троян MartyMcFly атакует итальянскую оборонную промышленность

Новости

Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее». Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов. Письмо было…

Подробнее

Google сделает Play Store, Gmail и YouTube платными в Европе

Новости

Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии. Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения. Google вынуждена пойти на такой шаг из-за штрафа, наложенного на компанию Европейской комиссией. Напомним, в июле текущего года ЕК оштрафовала…

Подробнее

НАТО запустит новый киберкомандный центр

Новости

Центр должен быть полностью укомплектован и функционален в 2023 году. Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv. По данным ресурса, новый центр киберопераций в бельгийском Монсе будет состоять из 70 экспертов, которые к 2023 году будут…

Подробнее

Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre

Новости

Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных». В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти. Хотя производители выпустили обновления,…

Подробнее

Найден простой способ сохранения присутствия на ПК Windows

Новости

Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows. Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из…

Подробнее

Уязвимость на сайте Tumblr позволяла похитить данные пользователей

Новости

С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей. В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было. Проблема затрагивала код, отвечающий за кнопку «Рекомендуемые…

Подробнее

МИД Словакии подверглось мощной кибератаке

Новости

Атакующим не удалось получить доступ к секретной информации. На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini). Вмешательство в сеть обнаружила военная разведка Словакии, после того, как компьютеры стали необычно функционировать. По словам Пеллегрини, речь…

Подробнее