Инцидент случился в феврале 2019 года и поставил под сомнение существующие меры кибербезопасности систем управления судами. Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях. Инцидент произошел в феврале 2019 года, когда одно из…
Подробнее
Большая часть жертв попадается на удочку мошенников из-за собственной беспечности. Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге. Жертвой кибермошенников становится почти каждый третий россиянин (29%). На долю хищений средств в…
Подробнее
«Умное» стекло объединяет в себе функции камер, сенсоров и нейронных сетей, не требуя источника электропитания. Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять свет и различать разные изображения. В одном куске тонкого стекла…
Подробнее
Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам. Тысяча Android-приложений нашли способ обмануть систему разрешений ОС и отправлять на свои серверы уникальные идентификаторы устройств и иные данные, позволяющие раскрыть местоположение смартфонов. Совместная группа ученых из Университета Калгари (Канада), института IMDEA Networks (Испания) и Университета Калифорнии…
Подробнее
С помощью бага злоумышленники могут получить доступ к камере компьютера. Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе. Проблема связана с одной из функций в Zoom, которая автоматически активирует приложение, позволяя участникам присоединиться к видеоконференции,…
Подробнее
Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного продукта Windows Defender. По словам участницы команды Андреа Лелли (Andrea Lelli),…
Подробнее
Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев Перми, которые с помощью сообщников взламывали системы защиты банкоматов и выводили из них денежные средства.…
Подробнее
Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма…
Подробнее
Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 «Buster». Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. Для разработчиков Debian в приоритете стабильность, а не погоня за…
Подробнее
Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. Как выяснил Коста, вредоносный код проверял, в каком окружении находится библиотека, — в тестовом или производственном. Если в…
Подробнее