admin

Зловред в наши дни должен быть на все руки: «Лаборатория Касперского» фиксирует поворот тренда

Опубликовано - 31.08.2018
То ли из-за лени (которая, как известно двигатель прогресса), то ли по иной причине, но все больше хакеров отдают предпочтение не заточенным под конкретные задачи, а универсальным вредоносным программам. Такое ПО,…
Далее

0-day уязвимость в Windows 10 залатают временно и неофициально

Опубликовано - 31.08.2018
Патч для опасной уязвимости в Windows выпустили быстро — но это сделала не Microsoft. Уязвимость является критической, так как позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM…
Далее

Плохо забытое старое: «Лаборатория Касперского» снова встретилась с трояном-банкером Asacub

Опубликовано - 30.08.2018
«Лаборатория Касперского» давно и с любопытством следит за извилистой биографией мобильного банкера Asacub. Троян появился в 2015 году, тогда он использовался как средство для шпионажа. Затем следовал период карьерных метаний…
Далее

Медицинское оборудование Capsule Technologies уязвимо уже на уровне шлюза

Опубликовано - 30.08.2018
Эксперты по безопасности продолжают находить все больше уязвимостей в разном медицинском оборудовании различных производителей. Так, уязвимость под названием Misfortune Cookie ставит подключенное медоборудование под угрозу взлома из-за уязвимости в шлюзе…
Далее

Потенциальная уязвимость в Apache Struts перешла в кинетическую атаку

Опубликовано - 29.08.2018
Всего несколько дней назад КБ-эксперт из Semmle описал критическую уязвимость в популярном фреймворке для web-приложений Apache Struts. Не прошло и недели, как хакеры-энтузиасты собрали целый набор отмычек для этой дыры.…
Далее

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

Опубликовано - 29.08.2018
Эксперты обнаружили несколько дыр в промышленном оборудовании от крупнейшего поставщика энергообрудования Schneider Electric. Всего были пять опасных уязвимостей, одна из которых критическая, то есть, позволяла удаленно выполнить произвольный код. Первая…
Далее

Fortinet: Искусственный интеллект собирает ботнеты в разумные рои

Опубликовано - 28.08.2018
Да, это звучит совсем как киберпанк-фантастика, но тем не менее: эксперт заявляет, что одна из самых опасных тенденций киберпреступности наших дней — это создание «разумов роя», ботнетов, управляемых искусственным интеллектом.…
Далее

С 2019 года изменится отчетность по киберрискам для больших и малых банков

Опубликовано - 28.08.2018
С 1 июля Центробанк обязал все российские банки отчитываться про ущерб от кибератак. При этом излишние техподробности не требовались, необходимо доложить в ЦБ, сколько мошенники хотели украсть, и сколько в…
Далее

Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано - 27.08.2018
Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Атака представляет собой алгоритм man-in-the-disk (MitD), которая возможна, когда Android-приложение…
Далее

Игра киберпрестолов II: Евгений Лифшиц об иранских хакерах, придуманных и настоящих

Опубликовано - 27.08.2018
Этим летом новый сезон «Игры престолов» не выйдет — только следующим, и в нем, похоже, погибнут все главные игроки. Вместо придуманных интриг и баталий летом 2018 года мы наслаждались (и…
Далее