Опубликован эксплоит для критической уязвимости в Tor

Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности. Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости. Хотя компания описала проблему как уязвимость в Tor, в действительности она содержится в…

Подробнее

Приложения UWP помогают вредоносному ПО сохранять персистентность

Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки. Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM или DLL и пр. Однако…

Подробнее

В США доставлен опасный российский киберпреступник

Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков. В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т. 35-летний россиянин был арестован в Грузии местными правоохранительными органами…

Подробнее

Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП

Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности , облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor . Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен,…

Подробнее

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.<br /> Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. Ботнеты представляют серьезную угрозу для организаций. Они используются для перехвата контроля над уязвимыми устройствами…

Подробнее

Обзор инцидентов безопасности за период с 3 по 9 сентября 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию…

Подробнее

«Российских киберэкспертов» заподозрили в помощи подозреваемым в отравлении Скрипалей

Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу. Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun. Как утверждает издание, предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу, предоставив двум россиянам…

Подробнее

В Петербурге обсудят информационную безопасность в новой реальности

27 сентябряв Санкт-Петербурге пройдет конференцияSelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда. 27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда. В части, посвященной безопасности, эксперты расскажут гостям, как правильно хранить и защищать данные в современных условиях, о…

Подробнее

США намерены вводить санкции против уличенных в кибершпионаже китайских компаний

Американские власти намерены воспользоваться исполнительным указом, подписанным экс-президентом страны Бараком Обамой. Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники. Американские власти намерены воспользоваться исполнительным указом, подписанным бывшим президентом страны Бараком Обамой. Документ разрешает США…

Подробнее

Опубликован официальный проект стандарта для защиты от BGP-перехвата

Стандарт BGP ROV призван помочь интернет- и облачным провайдерам обеспечить защиту от перехвата BGP. Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного…

Подробнее