Исследователь безопасности из компании ERPScan Дмитрий Частухин обнаружил
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
www.securitylab.ru
Уязвимость в Oracle Micros угрожает безопасности корпоративных данных
Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Поймай меня, если сможешь: защита от ботов с PT Application Firewall», который состоится 15 февраля 2018 года.
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
www.securitylab.ru
PT приглашает на вебинар «Поймай меня, если сможешь: защита от ботов с PT Application Firewall»
Вебинар пройдет 15 февраля 2018 года.
Эксплоит, разработанный Агентством национальной безопасности США и утекший в прошлом году, теперь используется хакерами для распространения майнера криптовалюты.
Эксплоит АНБ используется для заражения систем криптомайнером
Эксплоит АНБ используется для заражения систем криптомайнером
www.securitylab.ru
Эксплоит АНБ используется для заражения систем криптомайнером
Для заражения систем майнер WannaMine использует эксплоит EternalBlue и утилиту Mimikatz.
Хакеры, ранее взломавшие криптовалютную биржу Coincheck и похитившие $530 млн в криптовалюте NEM (XEM), пытаются продать украденные средства. Об этом сообщает информационное агентство Reuters.
Взломавшие Coincheck хакеры пытаются продать украденные средства
Взломавшие Coincheck хакеры пытаются продать украденные средства
www.securitylab.ru
Взломавшие Coincheck хакеры пытаются продать украденные средства
Всего злоумышленники сделали 100 переводов по $83 в криптовалютном эквиваленте.
Пользователи мессенджера Telegram не согласны с требованием ФСБ предоставлять спецслужбе ключи для дешифровки их переписки и готовы защищать свою позицию в суде. Об этом сообщает информагентство «Интерфакс» со ссылкой на руководителя правозащитной группы «Агора» (представляет интересы Telegram) Павла Чикова.
Пользователи Telegram намерены подать в суд на ФСБ
Пользователи Telegram намерены подать в суд на ФСБ
www.securitylab.ru
Пользователи Telegram намерены подать в суд на ФСБ
В прошлом месяце «Роскомсвобода» запустила кампанию в поддержку мессенджера, и с тех пор к ней присоединилось свыше 7 тыс. участников.
Пользователь портала GitHub под псевдонимом zerosum0x0 опубликовал новую версию опасного SMB-эксплоита, действие которого было нейтрализовано в обновлении MS17-010 для Microsoft Windows. Эксплоит адаптирован для версий ОС Windows 2000 - Windows Server 2016.
Адаптированный SMB-эксплоит снова угрожает ОС Windows
Адаптированный SMB-эксплоит снова угрожает ОС Windows
www.securitylab.ru
Адаптированный SMB-эксплоит снова угрожает ОС Windows
Эксплоит адаптирован для версий ОС Windows, начиная с Windows 2000 по Windows Server 2016.
Эксперты по безопасности из «Лаборатории Касперского» опубликовали результаты исследования о кибератаках на промышленные предприятия. В опросе приняли участие 962 компании по всему миру. По словам специалистов, в 2017 году был зафиксирован стремительный рост количества целевых атак на промышленность.
Число целевых кибератак на промышленные предприятия возросло на 40%
Число целевых кибератак на промышленные предприятия возросло на 40%
www.securitylab.ru
Число целевых кибератак на промышленные предприятия возросло на 40%
Жертвами целевых кибератак в 2017 году стали 28% индустриальных предприятий по всему миру.
Правительство Австралии столкнулось с одной из самых нелепых утечек данных за всю свою историю – конфиденциальные документы пяти правительств страны оказались в магазине подержанной мебели. Сейчас записи находятся в распоряжении Австралийской вещательной корпорации (Australian Broadcasting Corporation, ABC), приступившей к публикации материалов, которые, на ее взгляд, могут стать достоянием общественности.
Подержанная мебель стала причиной утечки правительственных документов
Подержанная мебель стала причиной утечки правительственных документов
www.securitylab.ru
Подержанная мебель стала причиной утечки правительственных документов
Сотрудники правительства решили сдать в комиссионку две картотеки с конфиденциальными документами, так как потеряли от них ключи.
Для защиты своих клиентов Microsoft обновила свои критерии оценки нежелательного ПО, поскольку в компании уверены, что программы не должны использовать сообщения подобного типа для оказания давления на пользователей. https://www.securitylab.ru/news/491152.php
www.securitylab.ru
Microsoft будет удалять «запугивающие» пользователей приложения
В категорию нежелательных приложений попадут программы, пытающиеся запугать пользователей и заставить их установить платную версию.
Пользователь GitHub под псевдонимом leo-yuriev сообщил об уязвимости в версиях Windows с 8-й по 10-ю, вызывающей взаимную блокировку (deadlock) в файловых операциях.
В Windows обнаружена ошибка, вызывающая взаимную блокировку
В Windows обнаружена ошибка, вызывающая взаимную блокировку
www.securitylab.ru
В Windows обнаружена ошибка, вызывающая взаимную блокировку
Проблема затрагивает версии операционной системы с 8-й по 10-ю.
Компания Mozilla выпустила версию браузера Firefox 58.0.1, устраняющую критическую уязвимость, которая позволяет злоумышленнику удаленно выполнить код на компьютере пользователя.
Mozilla исправила критическую уязвимость в браузере Firefox
Mozilla исправила критическую уязвимость в браузере Firefox
www.securitylab.ru
Mozilla исправила критическую уязвимость в браузере Firefox
Уязвимость позволяет злоумышленнику удаленно выполнить код на компьютере пользователя.
Министр обороны США Джеймс Мэттис всерьез намеревается запретить военным и гражданским служащим пользоваться мобильными телефонами на территории министерства. Об этом сообщает CNN со ссылкой на осведомленные источники.
Сотрудникам Минобороны США могут запретить пользоваться смартфонами на работе
Сотрудникам Минобороны США могут запретить пользоваться смартфонами на работе
www.securitylab.ru
Сотрудникам Минобороны США могут запретить пользоваться смартфонами на работе
Пентагон рассматривает возможность введение запрета на использование в министерстве личных мобильных устройств.
Исследователи безопасности из лаборатории AV-Test выявили более 130 образцов вредоносного ПО, эксплуатирующего опасные уязвимости Spectre и Meltdown.
Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre
Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre
www.securitylab.ru
Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre
Большинство вредоносов являются расширенными версиями PoC-эксплоитов для различных платформ.
Взломать систему не всегда так сложно, как кажется. Некоторые непрофессиональные хакеры используют различные программы для взлома чужих учетных записей с помощью баз утекших логинов и паролей, или ПО, разработанное для оптимизации процессов. Теперь список пополнился еще одним инструментом – AutoSploit, предназначенным для автоматического поиска и удаленного взлома уязвимых IoT-устройств в Сети.
Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств
Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств
www.securitylab.ru
Представлен инструмент для автоматического поиска и взлома уязвимых IoT-устройств
AutoSploit представляет собой пакет, включающий несколько инструментов, в частности Shodan и Metasploit.
По словам исследователей безопасности, медицинское оборудование для проведения компьютерной томографии (КТ) и магнитно-резонансной томографии (МРТ) уязвимо к кибератакам. Специалисты предупреждают о необходимости обеспечения защиты не только ПК, но и другого подключенного электронного оборудования в медучреждениях еще с 2012 года. Теперь об угрозе кибератак на КТ и МРТ сообщают эксперты Университет имени Бен-Гуриона (Израиль). Согласно их новому отчету, защите медоборудования уделяется недостаточно внимания, а это недопустимо, поскольку уязвимые устройства могут представлять угрозу здоровью и жизни пациентов.
Эксперты предупреждают о росте числа кибератак на медоборудование
Эксперты предупреждают о росте числа кибератак на медоборудование
www.securitylab.ru
Эксперты предупреждают о росте числа кибератак на медоборудование
Уязвимости в аппаратах для проведения КТ и МРТ могут представлять угрозу здоровью и жизни пациентов.
Израильские исследователи кибербезопасности Идо Наор (Ido Naor) и Амихаи Нейдерман (Amihai Neiderman) обнаружили множественные уязвимости в разработанной компанией Orpak Systems автоматизированной системе управления автозаправочными станциями, используемой на тысячах заправок по всему миру. Об этом сообщает издание Motherboard.
В ПО для автозаправок Orpak обнаружены множественные уязвимости
В ПО для автозаправок Orpak обнаружены множественные уязвимости
www.securitylab.ru
В ПО для автозаправок Orpak обнаружены множественные уязвимости
Уязвимости позволяют хакерам отключать топливные насосы, перехватывать платежи и похищать данные кредитных карт.
Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.
Ботнет Smominru использует эксплоит АНБ для майнинга Monero
Ботнет Smominru использует эксплоит АНБ для майнинга Monero
www.securitylab.ru
Ботнет Smominru использует эксплоит АНБ для майнинга Monero
Ботнет Smominru проявлял активность о меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.
Эксперты компании Malwarebytes сообщили о новом вымогательском ПО, распространяющемся весьма необычным способом – с помощью сразу двух наборов эксплоитов. Кроме того, вредонос требует от жертв выкуп в менее популярной криптовалюте, чем биткойн.
Обнаружен новый вымогатель, распространяющийся необычным способом
Обнаружен новый вымогатель, распространяющийся необычным способом
www.securitylab.ru
Обнаружен новый вымогатель, распространяющийся необычным способом
В отличие от большинства вымогательских программ GandCrab распространяется с помощью наборов эксплоитов.
Всероссийский научно-исследовательский институт радиоаппаратуры (АО «ВНИИРА»), входящий в состав концерна «Алмаз-Антей», заканчивает разработку отечественного персонального компьютера, полностью сконструированного на базе компонентов российского производства, для нужд военных и спасателей. Об этом сообщила
В России создадут полностью отечественный ПК для военных и спасателей
В России создадут полностью отечественный ПК для военных и спасателей
www.securitylab.ru
В России создадут полностью отечественный ПК для военных и спасателей
В разработке применяется только отечественная компонентная база, начиная от корпуса и заканчивая микросхемами.
Количество доступных компонентов АСУ ТП в глобальной сети растет с каждым годом: если в 2016 году в России были обнаружены IP-адреса 591 подсистем, то в 2017 году уже 892. Такие результаты содержатся в исследовании компании Positive Technologies, где проанализированы угрозы, связанные с доступностью и уязвимостями АСУ ТП за минувший год.
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета
www.securitylab.ru
В России в полтора раза увеличилось число компонентов АСУ ТП, доступных из интернета
Любой продвинутый пользователь может обнаружить незащищенные от взлома составляющие промышленных систем в Goоgle или Shodan.
Компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореи сообщила о новой уязвимости нулевого дня в Adobe Flash Player, уже эксплуатируемой хакерами в реальных атаках. Проблема (CVE-2018-4878) затрагивает текущую версию продукта 28.0.0.137 и более ранние.
В Flash Player обнаружена уязвимость нулевого дня
В Flash Player обнаружена уязвимость нулевого дня
www.securitylab.ru
В Flash Player обнаружена уязвимость нулевого дня
Уязвимость эксплуатируется хакерами в целевых атаках с середины ноября 2017 года.