Новости

Таким образом исследователь попытался привлечь внимание производителя к неисправленным уязвимостям в гаджетах. Немецкий исследователь безопасности Кристофер Блекман-Дрехер (Christopher Bleckmann-Dreher) написал слово «PWNED!» на картах сотен GPS-часов, воспользовавшись обнаруженной им уязвимостью. Исследователь выявил проблемы с безопасностью в 20 моделях часов от австрийской компании Vidimensio более года назад и сообщил о них производителю. Поскольку Vidimensio упрямо игнорировала…

Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа

Владельцы хранилищ не позаботились о включении механизма аутентификации. Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить…

Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»

Ждем вас в четверг, 18 апреля, в 11:00. Компания «Ростелеком» предоставляет защиту от DDoS-атак уже 7 лет. В 2018 году мы отбили одну из самых масштабных атак мощностью 450+ Гбит/с. 11 апреля наши эксперты расскажут об основах и техниках реализации DDoS-атак, актуальных трендах и методах защиты. Вы узнаете, какие направления бизнеса наиболее подвержены DDoS-атакам и…

Форум «IT-Ось 2019». Цифровизация без глупостей

В этом году «IT-Ось», организуемая лидером рынка проектной дистрибуции, компанией OCS Distribution, пройдет 18 апреля в московском ЦМТ. Высокие технологии не всегда приносят пользу бизнесу – они хорошо работают там, где действительно необходимы и призваны выполнять поставленные задачи, решать конкретные проблемы. Однако, оборачиваясь бездумными инвестициями в цифровизацию, они могут принести бизнесу убытки. Цифровая трансформация обходится…

«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge

Финалисты совместного конкурса Фонда «Сколково» и ГК «Цезарь Сателлит» встретятся с Управляющим директором компании Ticketland.ru – Виталием Виноградовым и Вице-президентом группы компаний «Цезарь Сателлит» – Семеном Фокининым. Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных систем ищет идеи и технологии для обеспечения…

97% финансовых мобильных приложений не обеспечены защитой от атак

Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей. Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование , проведенное специалистами компании Aite Group по заказу Arxan Technologies. Исследователи проанализировали 30…

Исследователи научились скрывать от ИИ истинную суть сказанного

Алгоритмы обработки естественного языка уязвимы к «атаке перефразирования». Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта. Атака, названная исследователями «атакой перефразирования», была представлена на конференции по вопросам ИИ в Стэнфордском университете в понедельник, 1 апреля.…

Google устранила две критические уязвимости в Android

Уязвимости затрагивают все устройства с установленной версией Android 7.0 или более поздними. Компания Google выпустила пакет обновлений безопасности, устраняющих в том числе две критические уязвимости в Android, позволяющие удаленное выполнение кода. Проблемы, получившие идентификаторы CVE-2019-2027 и CVE-2019-2028, содержатся в медиафреймворке и предоставляют злоумышленнику возможность выполнить произвольный код в контексте привилегированного процесса с помощью использования специально…

Патч для уязвимости в Kubernetes оказался неэффективным

Выпущенное разработчиками обновление не закрывает все возможности атак. В минувшем году разработчики популярного фреймворка для контейнерной оркестровки Kubernetes выпустили обновление, устраняющее уязвимость обхода каталога (CVE-2018-1002100), предоставлявшую возможность внедрить произвольные файлы на систему с помощью вредоносных контейнеров. Однако, проанализировав патч, специалисты компании Twistlock выявили , что он оказался неполным и не закрывает все возможности атак. Новая…

Positive Technologies приглашает на вебинар «Типовые ошибки в сетевой безопасности и как их устранить»

Вебинар состоится 11 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Типовые ошибки в сетевой безопасности и как их устранить», который состоится 11 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). Во время проектов по расследованию инцидентов и во время анализа трафика эксперты Positive Technologies регулярно находят типичные ошибки в…