Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз. Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта. Данный ход был сделан в рамках подготовки к предстоящему выходу криптовалюты на рынок и с учетом количества кибератак на криптовалютные стартапы в…
ПодробнееПохищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет. Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские подлодки должны быть оснащены после 2020 года. По…
ПодробнееБанки проходят серьезные проверки кибербезопасности и, хотя у ЦБ РФ есть замечания, они не носят критического характера. Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев. «Мы на сегодняшний день пока не видели ни одной кредитной организации, которая…
ПодробнееЗлоумышленники осваивают новые технологии для более быстрого получения информации о различных системах банков. Злоумышленники начали осваивать технологии с элементами искусственного интеллекта для использования в кибератаках на банки. Об этом сообщил зампредседателя правления Сбербанка Станислав Кузнецов журналистам информагентства «ТАСС». По словам Кузнецова, количество атак хакеров на банковский сектор с начала года увеличилось в 1,5-1,8 раза. «Атаки…
ПодробнееИз-за сбоя в социальной сети в открытом доступе оказались частные публикации пользователей. За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов , связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей. В этот раз из-за сбоя в социальной сети в открытом доступе оказались частные публикации 14…
ПодробнееПроэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии. В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции. Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3.90.01 и ниже, а также версию FactoryTalk Linx Gateway…
ПодробнееС помощью вшитых учетных данных атакующие могли получить доступ к уязвимому устройству. За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании. Сетевое программное обеспечение Cisco WAAS используется для…
ПодробнееВстроенный скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта. Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы. По словам экспертов, в мае им удалось выявить вредоносный ресурс browserupd и еще 9 связанных с ним сайтов. «Посетителям обещали от 50 долларов…
ПодробнееПосле отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности. После отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ, например каналов в мессенджере Telegram, следует из отчета экспертов по безопасности из компании Digital Shadows. Согласно докладу, Telegram стремительно набирает…
ПодробнееЗлоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней. Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния». Как выяснилось в ходе расследования инцидента, злоумышленники использовали ресурс для добычи виртуальных…
Подробнее