Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.
Новая атака BlindSide позволяет обходить ASLR
Новая атака BlindSide позволяет обходить ASLR
t.me
Новая атака BlindSide позволяет обходить ASLR
Атака BlindSide использует механизм спекулятивного выполнения.
Представляем канал @dataleak («Утечки информации») - новости про утечки данных по всему миру и экспертный разбор инцидентов.
Пресс-секретарь Министерства по налогам и сборам РБ Сергей Шкут сообщил, что накануне вечером и сегодня утром у пользователей сайта МНС были некоторые проблемы с личными кабинетами. Но уже все работает в штатном режиме, заверил Шкут.
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
t.me
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
до сих пор поступает информация о проблемах с доступом в личные кабинеты
Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал.
Китайская компания собирала персональные данные влиятельных людей по всему миру
Китайская компания собирала персональные данные влиятельных людей по всему миру
t.me
Китайская компания собирала персональные данные влиятельных людей по всему миру
База данных предназначалась для влиятельных лиц и учреждений в различных отраслях»
Незащищенная паролем база данных предоставляла любому желающему персональные данные сотен тысяч пользователей сайтов знакомств.
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
t.me
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
Любой желающий мог получить доступ к серверу с персональными данными сотен тысяч пользователей сайтов знакомств.
В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет.
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
t.me
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Вредоносная кампания затронула порядка 2 тыс. интернет-магазинов.
SecurityLab неоднократно рассказывал об устройстве под названием GrayKey от компании GrayShift, предназначенном для криминалистической экспертизы (или попросту взлома) iPhone. Тем не менее, как оно выглядит, широкой публике было неизвестно. До недавнего времени в открытом доступе находилось только два снимка GrayKey – один попал в статью Wall Street Journal в 2018 году, а второй тогда же был опубликован специалистами MalwareBytes.
В Сети появились подробные фотографии устройства для взлома iPhone
В Сети появились подробные фотографии устройства для взлома iPhone
t.me
В Сети появились подробные фотографии устройства для взлома iPhone
Производитель инструмента для взлома iPhone, компания GrayShift, подала документы в Федеральную торговую комиссию США на получение FCC ID.
Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) Министерства внутренней безопасности США.
Власти США представили список популярных у китайских кибершпионов уязвимостей
Власти США представили список популярных у китайских кибершпионов уязвимостей
t.me
Власти США представили список популярных у китайских кибершпионов уязвимостей
Китайские хакеры чаще всего используют не уязвимости нулевого дня, а известные уязвимости и общедоступную информацию.
Интенсив-практикум «Penetration Testing»🔥
Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.
За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.
После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.
Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".
Читайте подробности и оставляйте заявку на сайте: https://is.gd/5W6Uz3
Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.
За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.
После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.
Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".
Читайте подробности и оставляйте заявку на сайте: https://is.gd/5W6Uz3
В Ковровский городской суд Владимирской области поступило на рассмотрение дело в отношении гражданина Ф., который обвиняется в совершении преступлений, предусмотренных в четырех статьях УК РФ, сообщает пресс-служба суда.
В суд направлено дело хакера, похищавшего деньги со счетов компаний
В суд направлено дело хакера, похищавшего деньги со счетов компаний
t.me
В суд направлено дело хакера, похищавшего деньги со счетов компаний
Обвиняемый вступил в сговор с неустановленными лицами для хищения денег с банковских счетов коммерческих организаций.
Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей.
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
t.me
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.
В условиях пандемии коронавируса все больше сотрудников компаний обращаются к работе из дома, что приводит к росту рисков безопасности из-за использования домашних смарт-устройств. К примеру, недавнее исследование компании Trend Micro показало, что 39% сотрудников используют личные устройства для доступа к корпоративным данным, чаще всего это происходит через облачные сервисы и приложения. В рамках исследования специалисты опросили 13 тыс. работающих удаленно сотрудников компаний в 27 странах.
39% сотрудников используют личные устройства для доступа к корпоративным данным
39% сотрудников используют личные устройства для доступа к корпоративным данным
t.me
39% сотрудников используют личные устройства для доступа к корпоративным данным
Как показал опрос, более трети респондентов не имеют на личных устройствах базовой парольной защиты.
Компания Google может выплатить $3 млрд компенсации по судебному иску, поданному против нее в Великобритании. Согласно исковому заявлению, YouTube регулярно нарушает закон о защите конфиденциальности данных, следя за детьми online.
Google может выплатить $3 млрд компенсации за нарушение прав детей
Google может выплатить $3 млрд компенсации за нарушение прав детей
t.me
Google может выплатить $3 млрд компенсации за нарушение прав детей
В Великобритании подан иск против Google за сбор данных детей сервисом YouTube.
«Невзламываемый» смарт-замок 360lock с механизмом безопасности на базе блокчейна можно взломать с помощью простой атаки повторного воспроизведения или… килограммового молотка.
Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке
Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке
t.me
Защищенный с помощью блокчейна смарт-замок уязвим к простой атаке
Навесной смарт-замок 360lock можно открыть с помощью атаки повторного воспроизведения или обычного молотка.
По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли. В целом же эксперты сообщили о глобальной тенденции к снижению доли атакованных компьютеров АСУ ТП. В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП* в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и России соответственно.
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Эксперты зафиксировали рост кибератак на нефтегазовые компании
t.me
Эксперты зафиксировали рост кибератак на нефтегазовые компании
Системы автоматизации зданий часто подключены к корпоративной сети и интернету, что делает поверхность атаки больше, чем для систем АСУ ТП.
ВВС США провели одно из крупнейших в истории учений по робототехнике с целью расширить использование искусственного интеллекта (ИИ) в вооруженных силах. ВВС использовали четвероногих «собак-роботов» для выявления угроз до того, как их человеческие аналоги выйдут на поле боя.
Военные США тестируют собак-роботов на поле боя
Военные США тестируют собак-роботов на поле боя
t.me
Военные США тестируют собак-роботов на поле боя
Они могут патрулировать местность, собирать данные, проводить картографирование, наблюдение за объектами и налаживание связи.
В московских трамваях установят камеры с системой распознавания лиц, власти выделили на это почти 200 миллионов рублей, сообщается на портал госзакупок.
В московских трамваях установят камеры с системой распознавания ли
В московских трамваях установят камеры с системой распознавания ли
t.me
В московских трамваях установят камеры с системой распознавания лиц
За соответствующие деньги подрядчик должен будет обеспечить работу 390 комплектов видеонаблюдения
Анализ кибератак на ханипотах показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах.
95% атак на облачные ресурсы связаны с майнингом криптовалют
95% атак на облачные ресурсы связаны с майнингом криптовалют
t.me
95% атак на облачные ресурсы связаны с майнингом криптовалют
Чаще хакеры выбирают XMR, поскольку она считается значительно более анонимной.
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.
ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры
ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры
t.me
ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры
Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.
Исследователи безопасности компании DEVCORE раскрыли подробности об опасных уязвимостях в решениях для управления мобильными устройствами от MobileIron, в том числе об уязвимости, позволяющей удаленно выполнить произвольный код на сервере.
В решениях для управления мобильными устройствами от MobileIron исправлены уязвимости
В решениях для управления мобильными устройствами от MobileIron исправлены уязвимости
t.me
В решениях для управления мобильными устройствами от MobileIron исправлены уязвимости
Одна из уязвимостей позволяет удаленно выполнить произвольный код на сервере MobileIron.