Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными». Специалисты подразделения Unit 42 компании Palo Alto Networks рекомендовали системным администраторам блокировать пользователям доступ к доменам, существующим менее 32 дней. Эксперты из Unit 42 провели исследование, посвященное…

Список жертв включает в себя 159 адресов с уникальными параметрами (PHP и JSP-оболочки). Исследователи безопасности из компании Positive Technologies рассказали о новой тактике операторов ботнета Neutrino. По их словам, они уже больше года атакуют web-оболочки других киберпреступников и заражают их серверы. Ранее вредонос распространялся…

Используемые в настоящее время медицинские устройства были созданы без учета безопасности. В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего, считают эксперты. Толковые руководства по обеспечению безопасности устройств, используемых в здравоохранении, уже составлены и выпущены, однако…

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли. Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365. Мошенники также используют облачные хранилища…

Злоумышленники могут отключить межсетевой экран и антивирусное ПО, установить руткит и украсть личные данные пользователей. Исследователь Василий Кравец обнаружил уязвимость повышения привилегий в клиенте Steam для Windows, затрагивающую более 96 млн пользователей игровой платформы. Эксплуатация уязвимости позволяет злоумышленникам с…

Уязвимость была исправлена в понедельник, 21 августа. Компания Bitdefender исправила в бесплатной версии своего антивирусного решения опасную уязвимость, позволявшую злоумышленнику повысить свои привилегии до уровня системы. Уязвимости повышения привилегий обычно используются на завершающих этапах кибератаки, когда атакующий уже получил…

Вредоносный пакет bb-builder находился в npm в течение года. Из менеджера пакетов npm был удален вредоносный пакет, похищавший учетные данные с систем, на которых он был установлен. Менеджер пакетов npm является популярной online базой данных для пакетов с открытым исходным кодом, используемых в качестве зависимостей в проектах на…

Компания Axoft приглашает вас принять участие в бесплатном вебинаре, посвященном решениям компании FireEye Компания Axoft – официальный дистрибутор решений FireEye в России и странах СНГ приглашает вас принять участие в бесплатном вебинаре , посвященном решениям компании FireEye, который состоится 29 августа 2019 года в 10:30 (по

Одной из первых жертв мошенников стала женщина, решившая позвонить в крупную авиакомпанию. Злоумышленники разработали новый способ мошенничества, связанный с результатами поиска по телефонам службы поддержки. Преступники обманывают пользователей с помощью голосовых помощников, сообщает Better Business Bureau. Злоумышленники создают…

Google, Apple и Mozilla решили блокировать казахстанские сертификаты безопасности, так как они позволяют следить за пользователями. В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было

В Sphinx отсутствует механизм аутентификации, из-за чего получить доступ к серверу может любой желающий. Команда реагирования на компьютерные инциденты Германии CERT-Bund предупредила интернет-провайдеров и операторов связи о небезопасности оставления web-серверов Sphinx с заводскими настройками. Система полнотекстового поиска Sphinx…

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд. В 2024 году на финансовые, информационно-коммуникационные технологии (ИКТ) и оборонную промышленность будет приходиться 56% от прогнозируемых общих затрат на кибербезопасность критической инфраструктуры США. На предприятия…

Жертвами утечки стали пользователи из Франции, Германии, России и Польши. Группа исследователей из vpnMentor рассказала об утечке данных с сайта Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Интернет-портал

Только 60% из предупрежденных пользователей изменили свой пароль на более сложный. По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке. Выпущенный в феврале Password Checkup сравнивает хешированную версию каждого введенного пароля…

Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний. Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов. Доля целенаправленных атак при этом составляет 55% от общего числа. Как не только предотвращать, но и…

5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты. Часто причиной возникновения ИБ-инцидентов

В июне нынешнего года злоумышленники атаковали российские банки. Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн рублей. Исследователи следят за активностью…

APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT. Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем. Примечательной особенностью APT41 является преследование сразу двух целей – похищение ценных сведений для кибершпионажа и

После установки июльского патча для Windows Defender команда SFC/scannow переставала выполняться и выдавала ошибку. Компания Microsoft выпустила обновление для Windows Defender с целью исправить проблему с командой SFC/scannow, вызывающей повреждение файлов Windows Defender PowerShell. После установки июльского патча для Windows Defender…

Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes. Исследователи из Kubernetes Product Security Committee обнаружил и две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных приложений. Их эксплуатация позволяет…