Количество кибератак за последние шесть лет выросло на 57%. По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью «Российской газете». По словам…

Преступники начали кампанию с массовой рассылки электронных писем от имени работника Кембриджского университета. Главный директор Coinbase Филипп Мартин (Philip Martin) рассказал о недавней хакерской атаке на компанию. Для развертывания вредоносной кампании злоумышленники эксплуатировали уязвимости нулевого дня (CVE-2019-11707 и

Данные пользователей биометрической СКУД Biostar 2 от компании Suprema хранились на незащищенном сервере. Исследователи безопасности из vpnmentor Ноам Ротем (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили в открытом доступе биометрические данные 1 млн человек. Отпечатки пальцев, данные для распознавания лиц, незашифрованные логины и пароли…

Проблема затрагивает все версии SCALANCE X-200, SCALANCE X-200IRT и SCALANCE X-200RNA. Специалисты компании Nozomi Networks Юнес Драгони (Younes Dragoni) и Алессандро ДиПинто (Alessandro Di Pinto) обнаружили в управляемых коммутаторах Siemens SCALANCE X опасную уязвимость. Путем многократного отправления службе Telnet больших пакетов

Главными причинами возникновения уязвимостей являются устаревшие серверы Apache и уязвимые пакеты jQuery. Исследователи из компании Palo Alto Networks обнаружили 34 млн уязвимостей в крупных облачных сервисах. По словам специалистов, проблемы появились не по вине провайдеров, а из-за приложений, которые развертывают клиенты в облаке. По…

У компаний, тестирующих безопасность своих приложений в процессе разработки, снижается вероятность взломов. Несмотря на то, что тестированию безопасности приложений в последнее время уделяется все больше внимания, темпы исправления уязвимостей продолжают сокращаться. К такому выводу пришли специалисты компании WhiteHat Security по

С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать. Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства

Исследователь продемонстрировал, как с помощью уязвимости в CTF можно повысить свои привилегии до уровня системы. ПО, «закопанное» в Windows еще со времен Windows XP, позволяет получить полный контроль над системой. Атака возможна благодаря уязвимости CVE-2019-1162, исправленной компанией Microsoft с выходом обновлений безопасности во

Больше всего преступлений связано с продажей SIM-карт без заключения договора и предоставления покупателем удостоверений личности. Роскомнадзор совместно с МВД провел 194 контрольных мероприятия против незаконного распространения SIM-карт операторов сотовой связи. Больше всего рейдов пришлось на территории Приволжского и Северо-Кавказского…

В Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии. Компания Mozilla решила внести несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября. Разработчики приняли решение отключить отображение запросов на подтверждение…

Нанятым сотрудникам не сообщали, где были записаны аудиоданные или каким образом они были получены. Компания Facebook платила сотням сторонних подрядчиков за расшифровку аудиозаписей пользователей своих сервисов. Об этом сообщили изданию Bloomberg сотрудники, пожелавшие сохранить анонимность. По словам источника, нанятым сотрудникам не…

Обе проблемы были исправлены в версии DOPSoft 4.00.06.47. В Delta Industrial Automation DOPSoft от тайваньской компании Delta Electronics обнаружены уязвимости, позволяющие спровоцировать утечку информации, удаленное выполнение кода и аварийное завершение работы приложения. Delta Industrial Automation DOPSoft представляет собой ПО для…

Уязвимости затрагивают продукты таких поставщиков, как Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js и Ubuntu. Исследователи из Netflix и Google обнаружили ряд уязвимостей в нескольких реализациях протокола HTTP/2. Эксплуатация уязвимостей позволяет злоумышленникам вызвать отказ в обслуживании на необновленных серверах.

Компания Cray получит $600 млн на создание первого в мире эксафлопного суперкомпьютера El Capitan. Правительство США подписало с компанией Cray 600-миллионный контракт на создание первого в мире эксафлопсного суперкомпьютера под названием El Capitan. Суперкомпьютер должен стать самым производительным на земле и будет использоваться для…

Microsoft исправила четыре новые BlueKeep-подобные уязвимости в RDS. Специалисты компании Microsoft обнаружили в Remote Desktop Services (RDS) четыре новые критические уязвимости наподобие недавно исправленных уязвимостей BlueKeep. Как сообщают эксперты, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 и CVE-2019-1226 позволяют

Председатель партии STAN Вит Ракушан потребовал созвать комитет по вопросам безопасности парламента в связи с атакой. Национальная служба по вопросам кибер- и информационной безопасности Чехии подозревает в недавней кибератаке на компьютеры Министерства иностранных дел зарубежные государства. Служба не уточняет, какая именно страна…

Группировка Curious Orca вручную проверяет подлинность электронных адресов, отправляя пустые письма. Недавно обнаруженная киберпреступная группировка из Нигерии под названием Curious Orca перед осуществлением BEC-атаки вручную проверяет подлинность электронных адресов своих жертв. BEC-атаки (Business Email Compromise) представляют собой…

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля. На пользователей в Израиле была направлена новая мошенническая кампания, в рамках которой использовался SMS-фишинг. Злоумышленники от имени легитимных организаций отправляли SMS-сообщения с целью убедить жертву загрузить вредоносное приложение, перейти по

Сокращение жизненного цикла сертификатов увеличит затраты компаний и доставит дополнительные хлопоты. Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное

Злоумышленники могут размещать вредоносный код на стадии разработки устройства и заражать таким образом цепь поставок. Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки. По словам исследователя Мэдди Стоун (Maddie Stone) из Google Project Zero, злоумышленники пользуются