Компания Positive Technologies приглашает принять участие в вебинаре
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
«Как выявлять инструменты атак на Windows-инфраструктуру», который состоится 18 октября 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»,
SecurityLab.ru
Positive Technologies приглашает на вебинар «Как выявлять инструменты атак на Windows-инфраструктуру»
Вебинар состоится 18 октября в 14:00.
Это только вопрос времени, когда Великобритания столкнется с масштабной разрушительной кибератакой, способной привести к страшным последствиям, в том числе к человеческим жертвам. К такому выводу пришли специалисты Национального центра кибербезопасности Великобритании (NCSC) в своем втором годовом отчете, опубликованном во вторник, 16 октября.
Британцы готовятся к разрушительной кибератаке
Британцы готовятся к разрушительной кибератаке
SecurityLab.ru
Британцы готовятся к разрушительной кибератаке
Атака шифровальщика WannaCry – это только «цветочки», считают в Национальном центре кибербезопасности Великобритании.
Ущерб РФ от кибератак в 2017 году составил порядка 600 млрд рублей, заявил премьер-министр Дмитрий Медведев в рамках международного форума «Открытые инновации — 2018» в Москве.
Россия лишилась 600 млрд рублей из-за кибератак
Россия лишилась 600 млрд рублей из-за кибератак
SecurityLab.ru
Россия лишилась 600 млрд рублей из-за кибератак
По оценкам экспертов, только в 2017 году кибератаки привели к убыткам в районе $1 трлн.
Линии связи терагерцового диапазона, на базе которых в будущем могут быть созданы высокоскоростные системы беспроводной передачи данных, не являются на 100% защищенными от перехвата трафика, как принято считать. По данным нового исследования команды американских ученых, злоумышленник может перехватить сигнал терагерцевого передатчика и остаться незамеченным.
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
SecurityLab.ru
Линии связи терагерцового диапазона уязвимы к незаметному перехвату сигнала
Линии связи терагерцового диапазона не так безопасны, как принято считать.
Пакет программного обеспечения LAquis SCADA производства LCDS (Leão Consultoria e Desenvolvimento de Sistemas LTDA ME) содержит ряд опасных уязвимостей, позволяющих выполнить произвольный код, вызвать сбой в работе системы или записать контент на систему. Проблемам подвержены версии LAquis SCADA Smart Security Manager 4.1.0.3870 и более ранние.
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
SecurityLab.ru
Уязвимости в SCADA-системе LCDS ставят под угрозу безопасность предприятий
Проблемы позволяют выполнить произвольный код, вызвать сбой в работе системы или записать контент.
Представители некоммерческой организации «Фонд электронных рубежей» (Electronic Frontier Foundation, EFF) направили письмо в Офис Генерального прокурора штата Техас с требованием обратить внимание на недобросовестную практику компании Epson, которая выводит из строя чернильные картриджи сторонних производителей с помощью кода, встроенного в обновления прошивки принтеров.
Epson обвинили в саботаже чернильных картриджей сторонних компаний
Epson обвинили в саботаже чернильных картриджей сторонних компаний
SecurityLab.ru
Epson обвинили в саботаже чернильных картриджей сторонних компаний
По мнению экспертов, недобросовестная практика компании подвергает риску безопасность предприятий.
Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Хотя исследователи не связывают GreyEnergy с каким-либо государством, отмечается, что функционал вредоносной программы схож с ПО BlackEnergy, ранее использовавшимся в атаках на украинский энергетический сектор.
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
SecurityLab.ru
Наследник BlackEnergy атакует энергетические предприятия Украины и Польши
Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет».
Операторам, использующим на своих сайтах сторонние скрипты, необходимо следить за тем, поддерживаются ли они разработчиками. В противном случае, злоумышленники могут заменить устаревший скрипт вредоносным, как это произошло со счетчиком твитов New Share Counts.
Неподдерживаемый счетчик твитов используется для мошенничества
Неподдерживаемый счетчик твитов используется для мошенничества
SecurityLab.ru
Неподдерживаемый счетчик твитов используется для мошенничества
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.
Министерство культуры РФ разработало новый способ борьбы с интернет-пиратами. Согласно подготовленным к круглому столу информационным материалам, регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести четкие критерии анонимности, сообщает информагентство «РИА Новости».
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
SecurityLab.ru
Минкультуры РФ предложило свои критерии по определению анонимных сайтов
Регулятор предложил реализовать механизм внесудебной блокировки анонимных сайтов и ввести критерии анонимности.
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт. Победители получат инвайт на ZeroNights 2018.
21 октября стартует традиционный HackQuest ZeroNights!
21 октября стартует традиционный HackQuest ZeroNights!
SecurityLab.ru
21 октября стартует традиционный HackQuest ZeroNights!
Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплойт.
Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей.
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
SecurityLab.ru
Уязвимости в маршрутизаторах D-Link позволяют получить над ними полный контроль
Проблема затрагивает восемь моделей, но производитель пообещал выпустить патчи только для двух.
На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini).
МИД Словакии подверглось мощной кибератаке
МИД Словакии подверглось мощной кибератаке
SecurityLab.ru
МИД Словакии подверглось мощной кибератаке
Атакующим не удалось получить доступ к секретной информации.
В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было.
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
SecurityLab.ru
Уязвимость на сайте Tumblr позволяла похитить данные пользователей
С помощью ПО для отладки можно было просматривать определенную информацию из учетных записей.
Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из параметров учетных записей Windows.
Найден простой способ сохранения присутствия на ПК Windows
Найден простой способ сохранения присутствия на ПК Windows
SecurityLab.ru
Найден простой способ сохранения присутствия на ПК Windows
Техника RID Hijacking основана на эксплуатации одного из параметров учетных записей Windows.
В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти.
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
SecurityLab.ru
Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre
Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных».
Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv.
НАТО запустит новый киберкомандный центр
НАТО запустит новый киберкомандный центр
SecurityLab.ru
НАТО запустит новый киберкомандный центр
Центр должен быть полностью укомплектован и функционален в 2023 году.
Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения.
Google сделает Play Store, Gmail и YouTube платными в Европе
Google сделает Play Store, Gmail и YouTube платными в Европе
SecurityLab.ru
Google сделает Play Store, Gmail и YouTube платными в Европе
Компания вынуждена пойти на такой шаг из-за требований Европейской комиссии.
Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией. В период с 2006 по 2010 годы в рамках операции Operation Seasalt группа осуществила кибератаки на более чем 141 американское предприятие.
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
SecurityLab.ru
Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею
Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель.
Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.
Троян MartyMcFly атакует итальянскую оборонную промышленность
Троян MartyMcFly атакует итальянскую оборонную промышленность
SecurityLab.ru
Троян MartyMcFly атакует итальянскую оборонную промышленность
Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее».