Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC. Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и

Компания Positive Technologies приглашает принять участие в вебинаре «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени) . В этом году произошел целый ряд изменений в законодательстве по безопасности объектов КИИ и были приняты долгожданные приказы ФСБ России

Nexus Zeta использовал ботнеты для осуществления DDoS-атак. 21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял

Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем. Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.

Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи. Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности

Эксперты «Сколково» представили «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики». Институт законодательства и сравнительного правоведения при правительстве по заказу «Сколково» разработал в рамках национальной программы «Цифровая экономика» так называемую «Концепцию комплексного

Для новичка на Форекс обозначение SL и ТР ничего не скажут, а для опытного трейдера о многом говорят. Ознакомиться с этими ордерами начинающий трейдер должен в первую очередь, так как они помогут ему в дальнейшем работе. Более детально ознакомиться с Стоп-лоссом и Тейк-профитом можно здесь —…

Власти США осуществляли атаки на внутренние системы Huawei, утверждают в компании. Китайская телекоммуникационная компания Huawei обвинила власти США в проведении кибератак с целью нарушить ее деловую деятельность, а также в использовании полиции для преследования и запугивания ее сотрудников. Обвинения были опубликованы на официальном

В учениях Exercise Cyber Coalition 2019 примут участие 27 государств. НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут осенью нынешнего года с…

В этом году SECR получил 158 докладов, которые сейчас проходят этап ревью. Software Engineering Conference Russia (SECR) – одно из старейших и знаковых ИТ-событий России. Ежегодно основную часть программы конференции составляют конкурсные выступления, прошедшие тщательный отбор. В этом году SECR получил 158 докладов, которые сейчас

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare. В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers. Cloudflare Workers является набором скриптов,…

Компания готова обсудить способы проверки своих продуктов, и если предоставление исходного кода окажется наилучшим решением, то она на это согласится. С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо…

Преступники клонировали дебетовые карты клиентов немецкого банка и сняли деньги с их счетов на территории Бразилии. Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов

Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах. Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.

Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике. За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс.

Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы. Операторы вымогательского ПО Sodinokibi, также известного как REvil, взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта.

Против 20-летнего жителя Калининграда возбуждено уголовное дело по статье «Кража». Двадцатилетний житель Калининграда «обчищал» банкоматы, вызывая сбой в работе его ПО. Как сообщает ОМВД России по Ленинградскому району, молодой человек вносил наличные на карту, а затем вызывал сбой в программе, что приводило к несанкционированному…

Против сотрудников рекламной фирмы Adconion Direct выдвинуты обвинения во взломе блоков IP-адресов. Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана. В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного…

После установки обновления KB4505057 песочница Windows переставала работать. Самое свежее кумулятивное обновление для Windows 10 (версия 1903) исправляет проблему с песочницей Windows (Windows Sandbox), возникшую после установки другого обновления. Как стало известно в мае нынешнего года, после установки обновления KB4505057 переставала…