Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси

Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси

Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси Группа злоумышленников за несколько часов похитила $527 тыс., €67,5 тыс. и 109 тыс. белорусских рублей. В Беларуси завершено расследование по делу 49-летнего гражданина России, принимавшего участие в хищении более $600 тыс. из взломанных банкоматов. Об этом сообщила пресс-служба Следственного комитета Республики Беларусь. По словам белорусских…

Подробнее
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях

Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях

Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях Китайские команды всегда были одними из сильнейших на соревнованиях «белых» хакеров, но теперь они сошли со сцены. В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных соревнованиях из соображений…

Подробнее
Опубликована 7 версия рекомендаций CIS Controls

Опубликована 7 версия рекомендаций CIS Controls

Опубликована 7 версия рекомендаций CIS Controls В новой версии руководство было переработано для лучшего соответствия текущей ситуации в мире киберугроз. Представлена новая версия руководства по кибербезопасности CIS Controls Version 7, включающая в себя 20 рекомендаций по защите информационных технологий. В 7 версию руководства были внесены некоторые изменения. В частности, был изменен приоритет некоторых рекомендаций (рекомендации…

Подробнее
В продуктах ManageEngine исправлены критические уязвимости

В продуктах ManageEngine исправлены критические уязвимости

В продуктах ManageEngine исправлены критические уязвимости Пять из шести уязвимостей позволяют удаленно выполнить код. Проблемы с безопасностью продуктов ManageEngine ставят под угрозу компании из списка Fortune 500. Уязвимости были обнаружены исследователями из Digital Defense, сообщившими о них в среду, 21 марта. Согласно уведомлению безопасности Digital Defense, в трех продуктах ManageEngine (Logs360, EventLog Analyzer и Applications…

Подробнее
SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC

SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC

SIEMENS ИСПРАВИЛА СЕРЬЕЗНЫЕ УЯЗВИМОСТИ В КОНТРОЛЛЕРАХ SIMATIC Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP. Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение. Организации, использующие продукты SIMATIC, были проинформированы Siemens и ICS-CERT об уязвимости на…

Подробнее
В etcd обнаружена серьезная уязвимость

В etcd обнаружена серьезная уязвимость

В etcd обнаружена серьезная уязвимость В etcd аутентификация пользователей не является настройкой по умолчанию. В программном обеспечении etcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в etcd аутентификация пользователей не является настройкой по умолчанию. С помощью поисковой системы Shodan…

Подробнее
УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ

УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ

УЯЗВИМОСТЬ В КРИПТОКОШЕЛЬКАХ LEDGER ПОЗВОЛЯЕТ ПОХИЩАТЬ КРИПТОВАЛЮТУ Исследователь нашел способ извлечь закрытые ключи кошельков Ledger после получения физического доступа к устройству. 15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger. Аппаратные кошельки позволяют осуществлять транзакции через соединение с USB-портом на компьютере пользователя. Даже если компьютер…

Подробнее
ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT Фактически атаки с использованием Slingshot являются операцией разведки США против членов террористических организаций. На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций…

Подробнее
В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками. Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую. Как полагают обнаружившие уязвимости исследователи из компании RandoriSec, та же уязвимая прошивка может использоваться не только в камерах Geterbrück, но…

Подробнее
КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ

КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ

КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia. Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters. Как показало внутреннее расследование инцидента, хакеры получили доступ…

Подробнее