Новости

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов по всему миру. Атакующие использовали электронные адреса и пароли, ранее утекшие…

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft JET Database Engine и…

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1. Национальный институт стандартов и технологий Министерства торговли США (NIST) опубликовал исследование, согласно которому выгода от применения разработанного им расширенного стандарта шифрования AES оценивается в $250 млрд за последние 20 лет. AES представляет собой криптографический алгоритм, используемый для шифрования и дешифрования электронной информации. Он был одобрен для…

В Великобритании появятся кибервойска для противостояния России

В состав структуры войдут сотрудники ЦПС, военные и контрактники. Великобритания намерена сформировать киберподразделение для противостояния угрозе со стороны России, которое будет насчитывать до 2 тыс. сотрудников, сообщает телеканал Sky News. По данным ресурса, идея создания кибервойск принадлежит Министерству обороны Великобритании и Центру правительственной связи (Government Communications Headquarters, GCHQ), отвечающему за ведение радиоэлектронной разведки и обеспечение…

Президент США подписал новую стратегию по кибербезопасности страны

В документе отдельно указаны ответные меры на предположительные атаки Китая, России, Ирана и КНДР. Президент США Дональд Трамп подписал новую стратегию страны по кибербезопасности. Об этом на брифинге для журналистов сообщил советник президента США по национальной безопасности Джон Болтон (John Bolton). По словам советника, данная стратегия должна повысить уровень защищенности США от киберугроз, в том…

Использование RAT в АСУ ТП несет угрозу безопасности предприятий

Получив доступ к RAT, атакующий может повысить свои привилегии и завладеть не одним компьютером, а целой сетью предприятия. Использование в промышленных системах инструментов для удаленного администрирования (RAT, remote administration tool) несет потенциальную угрозу безопасности, поскольку ими могут воспользоваться злоумышленники, считают эксперты «Лаборатории Касперского». Опасность становится еще выше, если операторы АСУ ТП не знают о том,…

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO. Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии. Помимо вышеуказанных компаний, в иске также фигурирует организация по стандартам тестирования…

Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт

По словам руководителя ведомства, за восемь месяцев 2018 года было конфисковано порядка 64 тыс. серых sim-карт Роскомнадзор ведет активную работу с операторами по борьбе с распространением серых sim-карт, и до конца этого года будет обеспечен "серьезнейший заслон" для их распространения в России. Об этом рассказал журналистам глава Роскомнадзора Александр Жаров/ "Есть закон, подписанный президентом, о…

Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры

Новую норму планируют ввести с 1 августа 2020 года. Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года. Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью…

В коде Bitcoin Core исправлена угрожавшая стабильности сети уязвимость

Уязвимость позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна. Разработчики клиента Bitcoin Core выпустили обновление Bitcoin Core 0.16.3, устраняющее опасную уязвимость, угрожавшую стабильности сети в течение двух лет. Эксплуатация проблемы (CVE-2018-1744) позволяла нарушить работу почти 90% нод, при этом для проведения атаки потребовалось бы всего 12,5 биткойна…