Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей. Компания Apple удалила из Mac App Store целый ряд приложений от Trend Micro, собиравших историю поиска в браузере и данные о компьютерах пользователей. Напомним, по той же причине в прошлую пятницу из магазина был удален самый популярный антивирус для Mac…
Подробнее
Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч. Исследователь в области безопасности Рафэй Балох (Rafay Baloch) раскрыл подробности об уязвимости в браузерах Microsoft Edge и Apple Safari, позволяющей осуществить подмену адресов сайтов. Проблема (CVE-2018-8383) возникла в результате того, что Балох описывает как «состояние гонки», потенциально позволяющее злоумышленнику зарузить страницу, а затем…
ПодробнееЭксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности. Компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов, опубликовала в Twitter сообщение, в котором раскрыла информацию о критической уязвимости, затрагивающей браузер Tor. Брокер также обнародовал PoC-код для эксплуатации уязвимости. Хотя компания описала проблему как уязвимость в Tor, в действительности она содержится в…
Подробнее
Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки. Норвежский исследователь безопасности Оддвар Мое (Oddvar Moe) придумал новый трюк, позволяющий вредоносному ПО оставаться на зараженной системе даже после ее перезагрузки. Существует целый ряд способов, позволяющих вредоносным программам сохранять персистентность, например, модификация секторов загрузки, взлом Windows COM или DLL и пр. Однако…
Подробнее
Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков. В течение нескольких лет власти США пытались поймать участников киберпреступной группировки, осуществившей крупнейшее похищение банковских данных за всю историю США. В пятницу, 7 сентября, американские правоохранители заполучили четвертого участника группировки, Андрея Т. 35-летний россиянин был арестован в Грузии местными правоохранительными органами…
Подробнее
Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности , облегченной версией системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor . Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП, бесплатен,…
Подробнее
Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.<br /> Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. Ботнеты представляют серьезную угрозу для организаций. Они используются для перехвата контроля над уязвимыми устройствами…
ПодробнееКраткий обзор главных событий в мире ИБ за прошедшую неделю. Далеко не все пользователи относятся должным образом к безопасности своих устройств и оборудования, чем активно пользуются киберпреступники. На минувшей неделе стало известно сразу о нескольких кампаниях, в рамках которых злоумышленники инфицировали уязвимую технику для достижения собственных целей. В частности, специалисты подразделения Qihoo 360Netlab зафиксировали кампанию…
Подробнее
Предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу. Александр Петров и Руслан Боширов, которых британское правительство обвиняет в отравлении бывшего разведчика Сергея Скрипаля и его дочери Юлии в Солсбери, могли пересечь границу с помощью «российских киберэкспертов». Об этом пишет британское издание The Sun. Как утверждает издание, предположительно, злоумышленники взломали систему безопасности аэропорта Хитроу, предоставив двум россиянам…
Подробнее
27 сентябряв Санкт-Петербурге пройдет конференцияSelectelTechDay — главные темы: информационная безопасность и мультиоблачная среда. 27 сентября компания Selectel проведет в Санкт-Петербурге традиционную конференцию SelectelTechDay, посвященную трендам в IT-индустрии. На этот раз главными темами станут информационная безопасность и мультиоблачная среда. В части, посвященной безопасности, эксперты расскажут гостям, как правильно хранить и защищать данные в современных условиях, о…
Подробнее