HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK

Новости

HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK За последние три дня ботнет провел свыше 860 тыс. сканирований. Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik. Шумиха вокруг возросшей активности Hajime началась в воскресенье, 25 марта, когда «ханипоты» исследователей стали массово фиксировать сканирование в поисках портов 8291. В последующие дни сканирование продолжалось без каких-либо…

Подробнее
В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

Новости

В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве. В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии),…

Подробнее
INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE

Новости

INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим. Во вторник, 27 марта, Uzsoft сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую.…

Подробнее
FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ

Новости

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей. Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными. «Программа вознаграждения за поиск уязвимостей в…

Подробнее
LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ

Новости

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ Исследователи затрудняются назвать истинное предназначение GoScanSSH. Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа…

Подробнее
23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ

Новости

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд…

Подробнее
ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO

Новости

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO Популярная криптовалюта оказалась не настолько защищенной, как многие думают. Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав,…

Подробнее
Google запретила несертифицированным Android-устройствам использовать свои сервисы

Google запретила несертифицированным Android-устройствам использовать свои сервисы

Новости

Google запретила несертифицированным Android-устройствам использовать свои сервисы Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости. Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google. Данная…

Подробнее
MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK

Новости

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica. Mozilla представила расширение «Facebook Container Extension» для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для…

Подробнее
ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE

Новости

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код. Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope. Подобно атакам с использованием Meltdown и Spectre,…

Подробнее