Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году

Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности. Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности. «Мы уже обеспечили основное финансирование в сфере кибербезопасности. В наш первый…

Подробнее

Соцплатформа Reddit сообщила об утечке данных

Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников. В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007…

Подробнее

Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов. Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley). Fashion Nexus и ее дочерняя…

Подробнее

В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

С помощью уязвимости злоумышленник может получить пароль для доступа к устройству. Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10. Проблема заключается в генерировании коммутатором ненадежного хеша пароля, который легко взломать. С помощью данной уязвимости злоумышленник может получить пароль для…

Подробнее

В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Уязвимость в Metasys и BCPro позволяет раскрыть информацию. В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками. По системе оценивания опасности CVSS v3 уязвимость получила 4,3 балла из максимальных 10. Проблема…

Подробнее

Число утечек учетных записей на криптобиржах выросло на 369% за минувший год

Лидерами по количеству жертв кибератак стали США, Россия и Китай. Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по 2017 год количество утечек выросло на 369%. Как следует из доклада,…

Подробнее

BIS Summit 2018 – конвергенция ИБ, знаний и опыта

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit . Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном цифровом мире. Ключевая пленарная дискуссия соберёт глав…

Подробнее

В Telegram доступны копии паспортов сотен пользователей

Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца. В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова. Для того чтобы найти документы достаточно указать в поиске слово «паспорт». После этого будут отображены множество каналов, публикующих отсканированные копии паспортов. В частности, злоумышленники публикуют…

Подробнее

Киберпреступники атакуют промышленные предприятия на территории РФ

Главная цель атакующих – кража денег со счетов предприятий. Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года. В ходе атак злоумышленники пытаются заразить компьютерные сети предприятий с помощью вредоносного ПО, рассылаемого…

Подробнее

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код. В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код. CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке. Уязвимость может быть проэксплуатирована с помощью отправки специально сформированных файлов. Вторая…

Подробнее