Компания сообщила о происшествии властям и вместе правоохранительными органами начала расследование. Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн. Инцидент произошел 14 августа

Google опубликовал новую редакцию Инструкций по оценке качества сайтов. Самые значимые изменения внесены в раздел об оценке сайтов финансовой и медицинской тематики. Предлагаем вам полный обзор изменений, а также приводим рекомендации по улучшению сайтов. Инструкции не описывают работу алгоритма и алгоритмическую оценку сайтов Многие…

С помощью уязвимостей атакующий может выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. В модулях контроля для промышленного применения производства компании Red Lion Controls выявлен ряд уязвимостей, с помощью которых атакующий может выполнить произвольный код, вызвать отказ в

Эксплуатация позволяет удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании сервера. Компания Facebook исправила две опасные уязвимости в серверном приложении HHVM. Их эксплуатация позволяет злоумышленникам удаленно получать конфиденциальную информацию или вызывать отказ в обслуживании системы путем загрузки…

В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов. Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения…

Власти США связывают группировку Lazarus с правительством Северной Кореи. Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus. Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных…

Атаки на web-сайты осуществлялись только в течение короткого периода (примерно двух месяцев), а не «двух лет». В конце августа эксперты Google сообщили о проблемах безопасности, обнаруженных в смартфонах iPhone. По их словам, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня

До конца текущего месяца компания включит поддержку технологии для пользователей в США. Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США. Включение будет осуществляться постепенно – вначале для ограниченного числа…

На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год. Сотрудники правоохранительных органов Китая арестовали четырех мужчин, промышлявших разработкой и продажей читов и прочих запрещенных программ для Dota 2. По данным правоохранителей, их доход составлял около 1 млн юаней в год (примерно $140…

Файлы внутри VHD и VHDX не будут расцениваться системой Windows в качестве потенциальной угрозы Исследователь Уилл Дорманн (Will Dormann) из Координационного центра CERT обнаружил «слепую зону» системы Windows и антивирусных программ — образы диска в форматах VHD и VHDX. Как выяснил Дорманн, находящиеся внутри образов файлы не будут

Специалисты компании Check Point предупредили о новой угрозе для владельцев смартфонов на базе ОС Android. В частности, они обнаружили, что злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные с помощью всего лишь одного SMS-сообщения. Проблема затрагивает миллионы…

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак. Разработчики проекта Metasploit представилимодуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows. Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы

Сегодня в России проходит Единый день голосования. Глав субъектов Федерации избирают в 16 регионах, формируют законодательные собрания и муниципальные советы еще несколько десятков регионов. Выборы начались и в Санкт-Петербурге, где сегодня избиратели определятся с кандидатурой губернатора, а также с составом муниципалитетов. Интересно, что

Будут затронуты такие темы, как новые подходы к расследованию инцидентов на хостах, в сети и облаках. Вы тоже встречаете иногда людей, которые говорят: да ничего нового не происходит? Правда?! Разрешите рассказать что происходит! Да, безопасникам предлагаются одни и те же решения по названию, однако, ИТ инфраструктура уже поменялась:

Специалисты компании Wandera попытались разобраться, действительно ли смартфоны «подслушивают» разговоры своих владельцев. Каждый пользователь хотя бы раз в жизни сталкивался с тем, что смартфон отображал рекламу, напрямую связанную с тем, о чем он недавно говорил. Являются ли подобные случаи совпадением, или телефоны действительно все

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas. Компания Cisco Talos выпустила два новых инструмента для интерактивного дизассемблера IDA Pro — GhIDA и Ghidraaas . GhIDA представляет собой плагин для IDA Pro, интегрирующий декомпилятор Ghidra в рабочий процесс IDA.

Глава государства сомневается в необходимости создания в России киберполиции. Президент РФ Владимир Путин не уверен в целесообразности создания в России такого органа как киберполиция. Об этом глава государства сообщил в пятницу, 6 сентября, в рамках Восточного экономического форума во Владивостоке. Как пишет информагентство «РИА

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя. В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее

Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года. Китайские киберпреступники нацелились на корпоративные VPN-серверы от Fortinet и Pulse Secure. Причиной тому стала публикация в свободном доступе информации об уязвимостях, обнаруженных в продуктах в августе нынешнего года, сообщает издание…

Разработчики браузера Brave представили новые доказательства незаконного обмена данными пользователей. Разработчики Chromium-браузера Brave заявили об имеющихся у них новых доказательствах нарушения компанией Google европейского законодательства в области защиты данных. Старший директор по политике и отраслевым отношениям Brave Джонни