Уязвимость в антивирусе Xiaomi подвергает риску более 150 млн пользователей

Новости

Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники могли бы удаленно скомпрометировать смартфоны. Приложение Guard Provider сочетает в себе три антивируса от различных производителей — Avast, AVL и…

Подробнее

Ошибка в Windows 10 (1903) приводит к появлению «синего экрана смерти»

Новости

Проблема связана со сторонним античитинговым ПО, использующимся в некоторых играх. Баг в Windows 10 (версия 1903) приводит к появлению «синего экрана смерти» (BSOD) при запуске некоторых игр с античитинговым ПО. Microsoft стало известно о проблеме еще в начале года во время тестирования предварительных сборок. Исправление было выпущено только сейчас, но некоторые игры по-прежнему могут вызывать…

Подробнее

В США обнаружены 12 связанных с ботнетом Necurs серверов

Новости

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ. Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы распространялись в фишинговых кампаниях, вероятнее всего, связанных с ботнетом Necurs. Согласно отчету Bromium, исследователи осуществляли мониторинг мошеннических кампаний, связанных с этой инфраструктурой, с…

Подробнее

Киберпреступники атаковали крупную фармацевтическую компанию Bayer

Новости

В компьютерных сетях компании было выявлено ПО из арсенала китайской киберпреступной группировки Winnti. Крупнейшая фармацевтическая компания Германии Bayer сообщила об обнаружении и сдерживании кибератаки на свои компьютерные системы. В начале прошлого года специалисты выявили в сетях компании вредоносное ПО из арсенала киберпреступной группировки Winnti и до недавнего времени тайно наблюдали за его активностью, после чего…

Подробнее

В пакете Advantech WebAccess обнаружены критические уязвимости

Новости

Производитель исправил проблемы с выпуском версии Advantech WebAccess 8.4.0. Тайваньский производитель промышленных решений Advantech устранил ряд опасных уязвимостей в программном пакете для ЧМИ Advantech WebAccess/SCADA. В частности, исправлены две критические проблемы, позволяющие удаленное выполнение кода, и ошибка, приводящая к сбою в работе ПО. Уязвимыми являются версии WebAccess/SCADA 8.3.5 и более ранние. Воспользовавшись уязвимостями CVE-2019-6552 и…

Подробнее

ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

Новости

Ученые взломали аппарат компьютерной томографии для диагностики рака и заставили его показать положительный результат. Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали , как злоумышленник может…

Подробнее

WannaCry, Conficker и Coinminer оказались в числе распространенных угроз для промышленных предприятий

Новости

Промышленные предприятия чаще по сравнению с другими сферами используют устаревшее оборудование и операционные системы. С целью повышения эффективности производства промышленные предприятия все чаще полагаются на сочетание цифровых и физических систем, однако повсеместное применение различных технологий и концепций, включая «Промышленный интернет вещей» (IioT), машинное обучение и big data, значительно увеличивают поверхность атак, предупреждают исследователи Trend Micro.…

Подробнее

Дистрибьютор трояна Orcus подвергся обыску

Новости

Дальнейшее использование Orcus больше не может считаться безопасным. Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus. С начала 2016 года приложение Orcus рекламируется разработчиками как инструмент для удаленного администрирования, однако он обладает рядом функций, характерных для троянов. К таковым в частности относится…

Подробнее

Данные более 540 млн пользователей Facebook оказались в открытом доступе

Новости

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At…

Подробнее

«Преследовательское ПО» стремительно набирает популярность

Новости

За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО». Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по…

Подробнее