Некто L&M взломал более 7 тыс. учетных записей пользователей iTrack и более 20 тыс. учетных записей пользователей ProTrack. «Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений. Исследователь безопасности под псевдонимом L&M сообщил изданию Motherboard о взломе более 7 тыс. учетных записей пользователей iTrack…
Подробнее
В результате атаки нерабочими оказались системы, отвечающие за производственные процессы, а также электронная почта компании. Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники. По данным ресурса, инцидент произошел во вторник,…
Подробнее
Киберпреступники из TA505 стоят за распространением вымогательского ПО Locky. Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию…
Подробнее
Обновленная версия получила целый ряд полезных нововведений. На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений. Во-первых, в OpenBSD 6.5 появилась переносимая версия bgpd, адаптированная для работы в других операционных системах. Во-вторых, Xenocara и tcpdump теперь лишены привилегий суперпользователя, а…
Подробнее
Баг пока остается неисправленным. Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности. Речь идет об уязвимости десериализации, с помощью которой атакующий может удаленно добиться выполнения кода и перехватить контроль над…
Подробнее
Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО. Решение ACTS…
Подробнее
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик. В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд…
Подробнее
Краткий обзор новых продуктов в области информационной безопасности. CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище. Компания ManageEngine представила облачное решение Identity Manager Plus , представляющее безопасный доступ…
Подробнее
SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который после установки на атакуемой системе использует незадокументированный API в процессе srvnet.sys для регистрации себя в качестве…
Подробнее
На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой. Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе миграции IT-инфраструктуры в более защищенные сети в рамках планового обновления. Заподозрив неладное, организация…
Подробнее