ФБР опубликовала отчет о киберпреступности в интернете в 2017 году

Новости

В 2017 году набрали популярность компрометация корпоративных электронных адресов, распространение вымогательского ПО и пр. Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. Как следует из доклада, в 2017 году наблюдалась тенденция к росту популярности различных мошеннических тактик, таких как компрометация корпоративных адресов электронной почты, распространение вымогательского…

Подробнее

Атака на процессоры Intel позволяет извлекать ключи шифрования

Новости

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе. По словам ученых, им удалось успешно осуществить…

Подробнее

Пользователи криптовалютного кошелька Nano Wallet могут потерять все свои средства

Новости

Разработчики кошелька порекомендовали пользователям как можно быстрее вывести свои сбережения. Команда разработчиков недавно вышедшего криптовалютного кошелька Nano Wallet порекомендовала пользователям немедленно вывести все хранящиеся в нем сбережения в связи с обнаружением уязвимости. Уязвимость была обнаружена спустя несколько часов после выхода программы и заключалась в использовании ненадежного генератора случайных чисел. Команда разработчиков немедленно приступила к устранению…

Подробнее

В Cisco NX-OS Software и Cisco FXOS исправлены критические уязвимости

Новости

Cisco выпустила обновления безопасности, исправляющие множество уязвимостей, в том числе 24 критических и опасных. Компания Cisco выпустила обновления безопасности для целого ряда своих продуктов, исправляющих множество уязвимостей, в том числе 24 критически и опасных. Проблемы затрагивают ПО Cisco NX-OS Software и Cisco FXOS (Firepower eXtensible Operating System). Проэксплуатировав уязвимости, злоумышленник может получить несанкционированный доступ к…

Подробнее

Банки могут обязать спрашивать согласие клиентов на проведение операций по телефону

Новости

Центробанк РФ предложил спрашивать согласие клиента на зачисление денег при использовании идентификатора, позволяющего установить номер счета. Центральный банк РФ предложил внести изменения в положение «О правилах осуществления перевода денежных средств». Согласно размещенным на Федеральном портале проектов нормативно-правовых актов документам, банки предлагается обязать спрашивать согласие клиента при проведении операций с помощью мобильного телефона. Как следует из…

Подробнее

Радионяню Fredi Wi-Fi можно использовать в качестве устройства слежения

Новости

Данные устройства используют слабые методы обеспечения безопасности при подключении к Сети. Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру. По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети. Возможность online-подключения позволяет родителям следить за детьми через…

Подробнее

В 2019 году могут появиться цифровые ключи для автомобилей

Новости

Технология позволит открывать двери и заводить двигатель с помощью сматрфона. Консорциум Car Connectivity (CCC), членами которого является ряд крупнейших технологических копаний и автомобильных концернов, заявил о разработке единого стандарта технологии цифровых ключей для автомобилей. Согласно информации из пресс-релиза, данная технология позволит открывать двери и заводить двигатель транспортного средства с помощью смартфона. Помимо этого, в технологии…

Подробнее

Файлы конфигурации клиента OpenVPN могут использоваться для установки бэкдоров

Новости

Атакующий может превратить безопасный конфигурационный файл во вредоносный, добавив всего несколько строк кода. Специалисты в области кибербезопасности неоднократно предупреждали о рисках загрузки контента из непроверенных источников, поскольку многие из таких файлов могут содержать вредоносный код, нежелательное рекламное ПО или скрипты, осуществляющие вредоносную деятельность на компьютере. Исследователь Джейкоб Бэйнс (Jacob Baines) продемонстрировал, как простой конфигурационный файл…

Подробнее

В контроллерах от Rockwell Automation исправлена уязвимость

Новости

Для успешной эксплуатации уязвимости особые технические навыки не требуются. В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые…

Подробнее

Фишеры угрожают новой суперверсией WannaCry

Новости

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп. Утром в четверг, 21 июня, Великобританию захлестнула волна фишинговых писем, сообщающих о возвращении печально известного шифровальщика WannaCry. В письме жертве сообщается о том, что все ее устройства были взломаны и заражены новой, еще более опасной версией WannaCry.…

Подробнее