Новости

Устройство практически не защищено от хакерских атак. Специалисты компании PenTest Partners нашли способ, позволяющий взломать «умный» навесной замок TappLock с функцией аутентификации по отпечатку пальца менее чем за 2 секунды. Как выяснилось, устройство практически не обладает защитой от хакерских атак. Для того чтобы открыть замок, не прикладывая палец к сканеру, злоумышленнику потребуется MAC-адрес встроенного Bluetooth-модуля…

Китайские кибершпионы атаковали на центр обработки данных в Азии

В ходе атаки использовалось вредоносное ПО HyperBro. Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, атаковала государственный центр обработки данных в Центральной Азии. Как полагают исследователи из «Лаборатории Касперского», основной целью хакеров является подготовка плацдарма для кибератак на правительственные web-сайты страны. Группировка, известная под названиями LuckyMouse, Emissary Panda, APT27 и Threat Group 3390, работает по…

Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения

Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG. Уязвимость (CVE-2018-12020) существует из-за отсутствия надлежащей проверки…

Siemens исправила опасные уязвимости в своих продуктах

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах. Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется…

ЦБ РФ обяжет банки раскрывать финансовый ущерб от кибератак

Операторы будут сообщать в Банк России о том, на какие суммы покушались киберпреступники и какой объем средств удалось похитить. С 1 июля 2018 года Банк России изменит для банков — операторов по переводу средств и операторов услуг платежной инфраструктуры форму отчетности о событиях, связанных с нарушением защиты информации при переводе средств, сообщается на сайте регулятора.…

Microsoft описала, какие уязвимости не будет исправлять

Компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. Microsoft опубликовала документ «Security Servicing Commitments for Windows» («Обязательства по обеспечению безопасности для Windows»), в котором компания рассказала о своих обязательствах касательно исправления уязвимостей в операционной системе. В частности, в документе описано, какие именно проблемы программисты Microsoft будут исправлять, а какие останутся без внимания.…

Positive Technologies запускает коммерческую версию системы анализа трафика и сетевого расследования инцидентов

PT Network Attack Discovery обеспечивает захват и анализ трафика со скоростью до 10 Гбит/с и долгосрочное хранение индексированных и «сырых» данных для расследования инцидентов. Компания Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD) . Продукт успешно прошел длительную…

Microsoft прекратит техподдержку Windows 7 и Windows 8 на своих форумах

В поддержке будет отказано пользователям Windows 7, Windows 8.1, Office 2010, Office 2013 и пр. Начиная с июля 2018 года Microsoft больше не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании. Программные продукты, для которых сотрудники Microsoft больше не будут предоставлять техническую поддержку, включают…

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла. Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла. Уязвимости затрагивают версии U.motion Builder до 1.3.4.…

Крупный британский ритейлер Dixons Carphone стал жертвой утечки данных

Злоумышленники похитили порядка 1,2 млн записей о клиентах. Британская компания по продаже электронной техники Dixons Carphone стала жертвой кибератаки, в ходе которой злоумышленникам удалось похитить порядка 1,2 млн записей о клиентах. Об этом сообщает издание BBC News. По словам представителей Dixons Carphone, хакеры также пытались похитить данные порядка 5,8 млн банковских карт, однако им удалось…