СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой. В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей. Как следует из обсуждения инцидента на форуме Bitcointalk, атака была делом рук неизвестного хакера, обнаружившего…
Подробнее
ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр. Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок,…
Подробнее
В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код. Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора. В общей сложности специалисты…
Подробнее
БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ 35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе. Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз. Несмотря на то, что…
Подробнее
FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ Facebook автоматически сканирует переписку на предмет неприемлемого контента. Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и…
Подробнее
DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика. Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика. Согласно заявлению Delta Air Lines, в сентябре-октябре 2017 года…
Подробнее
INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID Компания приняла решение отказаться от поддержки виртуальной клавиатуры. Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard. Речь идет о трех…
Подробнее
НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet Display, Air Display…
Подробнее
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection,…
Подробнее
БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre. Согласно выпущеному компанией руководству, исправлениям…
Подробнее