Обзор инцидентов безопасности за период с 15 по 21 октября 2018 года

Коротко о главном за минувшую неделю. На прошедшей неделе премьер-министр Словакии Петер Пеллегрини (Peter Pellegrini) сообщил о мощной кибератаке на Министерство иностранных дел страны, в ходе которой злоумышленники попытались похитить важные данные и документы из сети ведомства. Отмечается, что атакующим не удалось получить доступ к секретной информации. Неизвестные злоумышленники внедрили в установочный скрипт панели управления…

Подробнее
Новости

За $40 мэрия Сиэтла предоставила исследователю первые строки 32 млн писем чиновников

Исследователь запросил у мэрии метаданные в рамках «Закона о свободе информации», но не ожидал такого «улова». Американскому исследователю и активисту Мэтту Чэпмэну (Matt Chapman) удалось законным путем получить не только метаданные 32 млн электронных писем чиновников, но и частичное содержимое этих писем. Данные были получены по запросу, направленному Чэпмэном компетентным органам Сиэтла в рамках «Закона…

Подробнее

В Windows 10 October 2018 Update обнаружена очередная ошибка

На сей раз Windows 10 теряет файлы при работе с архивами. Крупное обновление Windows 10 October 2018 Update, выпущенное в октябре нынешнего года, продолжают преследовать проблемы. Ранее в октябрьском обновлении обнаружили ошибку, из-за которой удалялись пользовательские файлы, теперь же пользователи сообщают о новой неполадке при работе с архивами. Проблема связана с некорректной распаковкой файлов из…

Подробнее
Новости

14 ноября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных».

Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями. 14 ноября 2018 года деловое издание «Ведомости» проводит конференцию «Кибербезопасность. Защита персональных данных». Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями; какие информационные технологии необходимы бизнесу в борьбе с киберпреступностью; каких…

Подробнее
Новости

Неизвестные похитили данные 75 тыс. жителей США через портал медстрахования

Злоумышленники взломали систему регистрации на портале медицинского страхования. Киберпреступники взломали систему регистрации на портале медицинского страхования HealthCare.gov и похитили персональные данные порядка 75 тыс. человек. Речь идет о системе Federally Facilitated Exchanges (FFE), находящейся в ведении Центров Medicare & Medicaid Services (CMS). Страховые агенты и брокеры в области медицинского страхования используют ее для регистрации своих…

Подробнее
Новости

21-23 ноября в Москве пройдет ведущее событие года в области инновационных технологий — Russian Tech Week 2018

Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. Russian Tech Week 2018 — это неделя погружения в мировые технологии, за которую ты получишь знания и связи на которые уйдут годы. На мероприятии выступят более 180+ топовых экспертов, которые шаг за шагом…

Подробнее

В Omron CX-Supervisor обнаружены уязвимости

Две из четырех уязвимостей позволяют выполнить код. В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2. Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5…

Подробнее

Украденный у АНБ инструмент DarkPulsar использовался в атаках на объекты в РФ

Эксперты «ЛК» выявили порядка 50 жертв DarkPulsar в России, Иране и Египте. Инструменты Агентства национальной безопасности (АНБ) США, опубликованные группировкой The Shadow Brockers в 2017 году, замечены в кампаниях по шпионажу, направленных на предприятия в области аэрокосмической промышленности, ядерной энергетики, научно-производственной и других сферах. Речь идет о программах DarkPulsar, DanderSpritz и Fuzzbunch, которые, по данным…

Подробнее

ЕС введет ограничительные меры в ответ на кибератаки

Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам. Евросоюз намерен усилить кибербезопасность и эффективнее противостоять киберугрозам, радикальным движениям и терроризму, а также развивать сотрудничество между странами в вопросах безопасности. Об этом сообщается коммюнике по итогам саммита ЕС, опубликованном в четверг, 18 октября. Как сообщается в документе, Евросоюз введет ограничительные меры в ответ…

Подробнее