Социальные сети Рунета
Вторник, 18 декабря 2018
23 июля 2018   20:07

Брешь роботов-пылесосов позволяет шпионить за владельцами

Специалисты Positive Technologies обнаружили бреши безопасности в роботах-пылесосах китайского вендора Dongguan Diqee. Злоумышленники могут эксплуатировать уязвимости для прослушки, видеонаблюдения и перехвата конфиденциальных данных. Роботы-пылесосы Dongguan Diqee 360 оснащ...

Подробности на сайте: threatpost.ru

В роботах-пылесосах обнаружены опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee 360. Этим проблемам могут быть подвержены пылесосы, выпускаемые Dongguan Diqee как под своей маркой, так и изготовленные для других производителей."Вла...

Роботы-пылесосы могут стать новым инструментом в руках шпионов Исследование, проведённое специалистами компании Positive Technologies, говорит о том, что роботы-пылесосы с подключением к Интернету теоретически могут использоваться злоумышленниками для скрытого наблюдения за обитателями жилища. Некоторые роботизированные пылесосы оснащаю...

Компания Echelon сообщила о брешах в четырех своих продуктах Компания Echelon, производитель оборудования для автоматизации управления зданиями, сообщила о проблемах безопасности в некоторых моделях серверов. Ошибки в ПО устройств позволяют злоумышленникам получить доступ к конфиденциальным данным и удаленно выполнить сторонний код. У...

В смартфонах LG обнаружены уязвимости Обнаруженные уязвимости могли быть использованы для удаленного выполнения кода с повышенными привилегиями на мобильных устройствах эксплуатировать процессы обновления клавиатуры, использовать клавиатурного шпиона (keylogger), тем самым получать доступ к конфиденциальным поль...

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами Специалисты Positive Technologies раскрыли данные о двух уязвимостях в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код с привилегиями superuser, что позволяет полностью перехватить управление устройством.

Брешь в USB-модеме ставила под угрозу защиту компьютера Уязвимость в 4G-модеме британской компании EE позволяет злоумышленнику расширить привилегии в скомпрометированной системе и получить права администратора для выполнения стороннего кода или установки вредоносных приложений. Об этом сообщили специалисты из исследовательской ко...

В прошивке видеорегистраторов NUUO вновь нашли брешь 0-day Специалисты Digital Defense обнаружили серьезную уязвимость в системном ПО сервера для управления камерами наблюдения, разработанного компанией NUUO. Эксплойт нулевого дня позволяет злоумышленникам вмешиваться в трансляцию, подменять изображение, управлять камерами и изменят...

Роботы-пылесосы могут стать новым инструментом в руках шпионов Исследование, проведённое специалистами компании Positive Technologies, говорит о том, что роботы-пылесосы с подключением к Интернету теоретически могут использоваться злоумышленниками для скрытого наблюдения за обитателями жилища. Некоторые роботизированные пылесос...

Эксплойт Peekaboo угрожает IP-камерам под управлением NUUO Сотни тысяч камер видеонаблюдения могут быть скомпрометированы через уязвимость, выявленную ИБ-специалистами. Как заявляют исследователи, CVE-2018-1149 позволяет удаленному злоумышленнику получать полный контроль за системами видеонаблюдения на базе программного обеспечения,...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Найдены уязвимости в системе резервного копирования Dell EMC Специалисты компании Foregenix сообщили о шести уязвимостях в платформе резервного копирования Dell EMC RecoverPoint. Злоумышленники могут использовать их, чтобы взломать корпоративную сеть, получить привилегированные права и перехватить конфиденциальные сведения. Система De...

В прошивке роутера D‑Link найдены уязвимости Эксперт “Лаборатории Касперского” обнаружил четыре уязвимости в роутере D‑Link DIR-620 — устаревшей модели маршрутизатора, продававшейся в России и странах СНГ. Ошибки позволяют злоумышленникам получить root-доступ к устройству и удаленно выполнить на нем код. О ...

Сотни моделей IP-камер Axis под угрозой взлома Исследователи обнаружили семь уязвимостей в IP-камерах шведского производителя Axis. Баги затрагивают 390 моделей IoT-устройств. Каждая брешь по отдельности не является серьезной проблемой, однако совместная эксплуатация трех из них дает злоумышленнику полный контроль над ск...

Уязвимость в iOS 12 позволяет обойти блокировку экрана Очередную уязвимость в iOS 12 обнаружил независимый исследователь Хосе Родригес (Jose Rodriguez). Баг позволяет злоумышленнику с физическим доступом к устройству обойти блокировку экрана, получить доступ к фотографиям и отправить сообщение с приложенными файлами на другой те...

В коде интерпретатора Ghostscript обнаружены серьезные баги Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил уязвимость нулевого дня в интерпретаторе Ghostscript, входящем в состав многих программных продуктов и библиотек. Как выяснил ИБ-специалист, баг позволяет злоумышленнику выполнить код на устройстве жертвы, отправ...

SAP опубликовала ежемесячные обновления безопасности Ноябрьский пакет патчей к продуктам SAP включает 14 исправлений, которые закрывают 19 брешей. Статус Hot News, который присваивается самым серьезным брешам, получили две уязвимости, еще пять представляют «высокую» угрозу. Основная часть обновлений относится к багам...

Эксперты обнародовали 0-day в роутере TP-Link Четыре уязвимости обнаружили специалисты исследовательской компании Tenable в домашнем роутере TP-Link TL-WR841N. Две из них при совместной эксплуатации позволяют полностью перехватить управление маршрутизатором и даже загрузить на него новую прошивку. Эксперты сообщили о св...

Siemens сообщила о множестве уязвимостей в своих продуктах Компания Siemens выпустила пять новых рекомендаций по безопасности для своего оборудования. Они описывают уязвимости в сетевых коммутаторах, роутерах, медицинских приборах и продуктах для автоматизации зданий. Часть багов уже закрыта патчами, а для остальных производитель по...

Скомпрометированные роутеры Dasan находятся под атакой Злоумышленники оперативно отреагировали на информацию о серьезных уязвимостях в GPON-роутерах Dasan. Уже несколько дней киберпреступники эксплуатируют преданную гласности брешь в защите, собирая скомпрометированные устройства в мощный ботнет. По информации исследователей из ...

Wi-Fi-контроллер D-Link получил важное обновление Компания D-Link устранила несколько серьезных уязвимостей в своих продуктах, позволявших запускать сторонний код и проводить XSS-атаки (cross-site scripting, выполнение межсайтовых скриптов). Проблема содержалась в программе Central WifiManager. Эта система применяется для ц...

Большинство россиян никогда не обновляли ПО своих роутеров Чаще всего роутер является наиболее уязвимым элементом локальной сети. К такому выводу пришли ИБ-эксперты, проанализировав результаты опроса более чем тысячи россиян, использующих маршрутизаторы для подключения к Интернету. Как показало исследование, владельцы коммуникационн...

Эксперты обошли двухфакторную аутентификацию Microsoft Эксперты обнаружили способ обойти двухфакторную аутентификацию Windows. Брешь в службе федерации Active Directory (Active Directory Federated Services, ADFS) позволяет злоумышленнику несколько раз использовать один и тот же токен, чтобы авторизоваться от лица легитимного пол...

Intel устранила серьезную брешь в своих процессорах Корпорация Intel обновила прошивку своих микрочипов, устранив угрозу их файловой системе. Уязвимость CVE-2018-3655, обнаруженная экспертами Positive Technologies, позволяла злоумышленникам взламывать криптографические ключи, чтобы вмешиваться в работу компьютера и перехватыв...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

ADB залатала бреши двухлетней давности в своих роутерах Швейцарский производитель коммуникационного оборудования Advanced Digital Broadcast (ADB) обновил прошивки нескольких моделей своих маршрутизаторов. Об уязвимостях в сетевых устройствах стало известно еще два года назад, однако ИБ-специалисты не раскрывали технические детали...

Промышленные контроллеры Siemens уязвимы к DoS-атакам Компания Siemens сообщила об уязвимости CVE-2018-4850 в промышленных контроллерах серии SIMATIC S7-400. Как выяснилось, некоторые из процессоров этой серии имеют дефект, который злоумышленники могут использовать для DoS-атак. По шкале CVSS угроза получила оценку 7,5 баллов. ...

Брешь в контроллерах Rockwell вызывает отказ в обслуживании Команда ICS-CERT сообщила об уязвимости, найденной в программируемых контроллерах Rockwell, которые используются в системах промышленной автоматизации, сельском хозяйстве, транспортной инфраструктуре и работе коммунальных служб. Брешь позволяет злоумышленникам удаленно измен...

В MDM-сервисе Apple снова найдена уязвимость Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключи...

Умные автомобили BMW угрожают безопасности своих владельцев Китайские исследователи ИБ обнаружили 14 уязвимостей в программном обеспечении моделей BMW. Проблемы коснулись автомобилей серий i, X, 3, 5 и 7, которые были выпущены с 2012 года. Немецкий концерн уже приступил к устранению брешей. Подготовка 26-страничного отчета заняла у э...

Schneider Electric снова латает бреши в U.motion Builder Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в...

Закрыта критическая брешь в ПО для виртуализации Kubernetes Разработчики Red Hat устранили серьезную уязвимость в Kubernetes, продукте с открытым исходным кодом для управления программными контейнерами. Брешь CVE-2018-1002105 позволяла злоумышленнику повысить привилегии, чтобы получить доступ к бэкенд-серверу приложений, выполнить ст...

Полмиллиарда IoT-устройств содержат брешь 11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Уязвимости коммутаторов Hirschmann представляют угрозу для промышленных предприятий Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.Проблемы безопасности обнаружены в коммутаторах Hirschmann (Belden) RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS Classic. Уязв...

Разработчики Signal залатали серьезный баг со второй попытки Независимые исследователи обнаружили баг в десктопной версии мессенджера Signal. Уязвимость позволяет внедрить сторонний код в тело входящего сообщения и выполнить его без ведома получателя. Разработчик программы уже исправил ошибку. Специалисты обнаружили уязвимость в Signa...

Полмиллиарда IoT-устройств содержат брешь11-летней давности Аналитики компании Armis заявляют, что почти все IoT-устройства уязвимы к атакам методом перепривязки DNS (DNS rebinding). Хотя об угрозе известно более десяти лет, по словам экспертов, ее эксплуатация возможна в почти 500 млн умных вещей. Брешь позволяет злоумышленникам про...

Siemens пропатчил уязвимости в своих промышленных системах Специалисты Siemens сообщили о серьезных уязвимостях в линейке своих продуктов для автоматизации промышленных процессов. Бреши найдены в семействе логических контроллеров Simatic S7-400, пакете программ SIMATIC IT Production Suite и аппаратном брандмауэре SCALANCE S. Для все...

Уязвимость BlueBorne по-прежнему угрожает 2 млрд устройств Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности. Пакет из девяти уязвимостей по...

Тысячи регистраторов по всему миру — под угрозой взлома Аргентинский исследователь Эсэкьель Фернандес (Ezequiel Fernandez) обнаружил серьезную уязвимость в видеорегистраторах испанского бренда TBK Visions. Ошибка позволяет преступнику удаленно получить права администратора и установить полный контроль над системой видеонаблюдения...

Уязвимости в стандарте Bluetooth угрожают перехватом данных Израильские ученые обнаружили серьезную уязвимость в спецификации стандарта Bluetooth. Брешь позволяет злоумышленнику осуществить MITM-атаку для перехвата и подмены ключей шифрования во время установки соединения между двумя устройствами. Проблема связана с недостаточной про...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Компания Cisco опять разбирается с уязвимостью WebExec Компания Cisco повторно пропатчила баги в своих продуктах для организации веб-конференций. Бреши позволяли злоумышленникам запускать на целевом компьютере программы с системными привилегиями. Первая заплатка увидела свет 24 октября этого года, но вскоре ИБ-специалисты выясни...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

В Advantech WebAccess исправлено 11 багов, есть критические Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические. Самыми опасными признаны: Ошибка авторизации CVE-2018-7...

Злоумышленники внедрили майнер на 200 тыс. роутеров MikroTik Около 200 тыс. роутеров MikroTik оказались заражены майнером, который манипулирует пользовательским трафиком для генерации криптовалюты Monero. Злоумышленники эксплуатируют 0-day, чтобы изменить конфигурацию устройства и внедрить скрипт в код загружаемых страниц. Первоначаль...

Эксперты обнаружили в умных видеонянях наследственную брешь Специалисты компании SEC Consult описали цепочку, по которой к потребителям попадают уязвимые умные камеры. Исследование показало, что один китайский производитель несет ответственность за бреши в устройствах под множеством брендов и не предпринимает усилий для их устранения...

Злоумышленники проводят DDoS-атаки через протокол UPnP ИБ-эксперты компании Imperva 14 мая опубликовали отчет, в котором сообщили о минимум двух DDoS-кампаниях с подменой исходных портов. Это позволяет злоумышленникам, совершающим атаки с усилением за счет SSDP, NTP, DNS, а возможно, и других протоколов, обходить средства защиты...

Авторизацию HP iLO 4 можно обойти простым запросом URL ИБ-специалисты обнаружили критическую уязвимость в системах удаленного доступа iLO 4 компании HP. Брешь позволяет обойти авторизацию модуля и получить на нем root-привилегии. Результатом такой атаки может стать компрометация хранимых на сервере паролей, выполнение удаленного...

Найден способ взломать протоколы PGP и S/MIME Уязвимости протоколов PGP и S/MIME открывают злоумышленникам возможность читать содержимое зашифрованной переписки. В ожидании патчей безопасности эксперты рекомендуют использовать решения с поддержкой оконечного шифрования (end-to-end). О проблеме сообщила некоммерческая ор...

Баги в умных телевизорах Sony: удаленный доступ, права root Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически. Наиболее серьезна брешь CVE-2...

iOS 12.1 позволяет обойти пароль и получить доступ к контактам Функция групповых звонков в FaceTime, появившаяся с релизом iOS 12.1, позволяет обойти защиту любого iPhone. В этом убедился исследователь в области информационной безопасности Хосе Родригез, специализирующийся на поиске багов в операционных системах Apple. По его словам, б...

В OpenSSH закрыли старейшую в истории продукта уязвимость Разработчики OpenSSH, бесплатного ПО для шифрования интернет‑коммуникаций, выпустили патч к 19-летней уязвимости своего решения. Брешь позволяла злоумышленнику подобрать логины пользователей для последующих атак на веб-сервисы. Проблема актуальна для всех версий клиент...

ZDI опубликовала детали просроченной бреши в Microsoft JET Эксперты Zero Day Initiative (ZDI) раскрыли подробности уязвимости в движке СУБД Microsoft JET, которая может привести к удаленному выполнению кода. По словам исследователей, производитель не смог выпустить патч за предоставленные ему 120 дней. Брешь относится к типу out-of-...

Медицинское оборудование оказалось под угрозой взлома ИБ-эксперты CyberMDX, которые специализируются на решениях для медицинской отрасли, сообщили о двух серьезных уязвимостях в оборудовании Qualcomm и Alaris. Бреши позволяют вмешиваться в работу больничных приборов и удаленно менять их настройки. В случае Qualcomm проблема обн...

Давняя брешь в Apache Struts все еще актуальна Компонент Commons FileUpload фреймворка Apache Struts 2.3.36 и более ранних выпусков содержит баг удаленного исполнения кода, обнаруженный два года назад. Пользователей призывают как можно скорее обновить уязвимую библиотеку, установив версию 1.3.3 вручную. «Удаленный з...

VMware закрыла брешь в MDM-консоли AirWatch Компания VMware выпустила обновление безопасности, закрывающее критическую уязвимость в консоли Workspace ONE Unified Endpoint Management, также известной как AirWatch. Согласно бюллетеню на сайте разработчика, злоумышленники могут воспользоваться брешью для того, чтобы обой...

В Израиле аккаунты WhatsApp угоняют через голосовую почту На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пар...

Вышел патч для уязвимости в Cisco DCNM Разработчики Cisco закрыли опасную брешь в Главном менеджере сети ЦОД (Data Centre Network Manager, DCNM), позволяющую получить удаленный доступ к данным в системе. Причиной проблемы была недостаточная проверка в интерфейсе управления входящих пользовательских запросов. Под ...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

Новая уязвимость в Signal позволяет похищать переписку в открытом виде Второй раз за последние несколько дней в популярном защищенном мессенджере Signal была обнаружена уязвимость, позволяющая злоумышленникам внедрять код. Новая уязвимость (CVE-2018-11101) была обнаружена той же командой исследователей, что и предыдущая (CVE-2018-10994), и явля...

Баг Magellan в СУБД SQLite угрожает тысячам приложений ИБ-исследователи из группы Blade китайской компании Tencent обнаружили критическую уязвимость в системе управления популярной базой данных SQLite. Баг, позволяющий злоумышленникам удаленно выполнить код, вызвать утечку памяти или отказ в обслуживании, затрагивает не только б...

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Зловред PyRoMine использует уязвимости из базы АНБ В Сети распространяется новый зловред Monero, эксплуатирующий баг под названием EternalRomance для внедрения майнера криптовалюты. Об этом сообщает издание ZDNet. Вредонос получил название PyRoMine, поскольку он написан на языке Python и использует уязвимость EternalRomance....

HP залатала уязвимости в прошивке 166 моделей принтеров Компания HP выпустила срочный апдейт прошивки для более чем полутора сотен своих принтеров. Причиной внепланового обновления стали два критических бага, обнаруженных в программном обеспечении печатающих устройств. Уязвимости допускают удаленное выполнение кода и затрагивают ...

Взломщики захватывают сайты WordPress через новый бэкдор Злоумышленники нашли новый способ перехватывать контроль над WordPress-сайтами. Через утилиту Jetpack атакующие загружают вредоносный плагин pluginsamonsters, с помощью которого внедряют сторонний код и перенаправляют посетителей на небезопасные ресурсы. Исследователи из Wor...

В серверах Lantech обнаружены критические уязвимости Исследователь из Люксембурга нашел две критические уязвимости в сервере промышленных устройств тайваньского производителя Lantech. Они позволяют злоумышленнику вызвать в скомпрометированной системе переполнение буфера и удаленно выполнить произвольный код. Ошибки в системе у...

Гаджеты для домашних питомцев могут угрожать их здоровью Специалисты “Лаборатории Касперского” провели исследование, в ходе которого выяснили, использующие современные гаджеты для ухода за своими питомцами. Эксперты опросили более 7 тыс. респондентов из 15 стран мира. Выяснилось, что 21% любителей домашних животных обр...

Cisco устранила опасный баг в менеджере лицензий Компания Cisco Systems выпустила информационный бюллетень, посвященный критической уязвимости в Cisco Prime License Manager (PLM), которая позволяет удаленно и без аутентификации исполнять произвольные SQL-запросы. В случае успешного эксплойта злоумышленник сможет изменить и...

В сетевом оборудовании Phoenix Contact снова найдены баги Четыре уязвимости обнаружили в прошивке промышленных коммутаторов Phoenix Contact исследователи из Positive Technologies. Две из них имеют критический уровень опасности, а одна оценивается как серьезная. Под угрозой оказались три линейки коммуникационного оборудования немецк...

Обнаружен новый вариант атаки Spectre с возможностью удаленного получения данных по сети Ранее в этом году уже были показаны типы атак Spectre и Meltdown. Они позволяют атаковать жертву с минимальным использованием ресурсов. Специальным образом сформированный JavaScript может быть использован для выполнения атаки Spectre. Облачные сервисы, насколько можно было п...

Cisco пропатчила 16 уязвимостей в своих продуктах На этой неделе компания Cisco выпустила 16 обновлений безопасности, которые закрывают множество брешей в разных продуктах. Четыре уязвимости являются критическими, еще одной присвоен высокий уровень опасности, а 11 остальным— средний. Помимо этого, вендор признал, что во вре...

Уязвимость в Electron угрожает сотням приложений Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных при помощи него десктопных программ. Как заявляют эксперты, злоумышленники могут использовать межсайтовый скриптинг, чтобы взломать приложение и внедрить в ...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

Купить роботы-пылесосы Xiaomi онлайн Развитие современной электроники позволяет нам значительно экономить свое время и другие ресурсы. Все больше фирм производителей стараются насытить рынок электроники различными гаджетами, которые способны выполнять простые функции в нашем доме: полить цветы, по расписанию уп...

Обзор ILIFE W400: уникальный робот-пылесос для влажной уборки пола Эффективность роботов-пылесосов с влажным режимом уборки на практике сопоставима с протиранием полов влажной тряпкой. Полы они по-настоящему не моют, но пыль, оставшуюся после сухой уборки, безусловно, уберут. Мы уже знакомили наших, самых любознательных в мире читателей, с ...

Чистота в мастерской гика. Часть 2 Или пылесос с управлением по Bluetooth В первой части я рассказал про пылесосы и циклоны для уборки стружки в мастерской. В комментах поделились опытом использования разных пылесосов хорошим и не очень. Теперь расскажу про то, как я делаю прототипы плат и устройств на приме...

DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с приме...

MikroTik в рекордные сроки закрыл уязвимость нулевого дня Латвийский производитель сетевого оборудования MikroTik закрыл уязвимость нулевого дня в операционной системе своих маршрутизаторов — RouterOS. Атаки на эту брешь первыми обнаружили пользователи чешского технологического форума. Они передали информацию о проблеме производите...

Брошенные домены могут стать причиной утечки данных Эксперты обеспокоены возможностью получить доступ к личной информации после истечения срока аренды домена. Угрозу обнаружила команда специалистов во главе с исследователем Габором Шатмари (Gabor Szathmari). По их словам, злоумышленники могут приобрести брошенные адреса, чтоб...

IoT-устройствам угрожает брешь 11-летней давности Эксперт по информационной безопасности Брэннон Дорси (Brannon Dorsey) обнаружил, что IoT-устройствам Google, Roku и Sonos угрожает перепривязка DNS (DNS rebinding). Бреши в умных приборах позволяют взломщикам удаленно управлять ими и перехватывать пользовательские данные. Ат...

Какой пылесос домой купить? Советы по выбору На сегодняшний день проблем с поиском нужного пылесоса нет, проблема заключается в выборе нужной для вас модели. Весь рынок пылесосов можно разделить на три категории - пылесосы для сухой уборки, пылесосы для влажной уборки и автоматические пылесосы - роботы. В данной заметк...

Роутеры D-Link и Dasan вновь под атакой В минувший четверг канадская компания eSentire, специализирующаяся на предоставлении ИБ-услуг среднему бизнесу, зафиксировала всплеск эксплойт-активности, целями которой являлись роутеры 2750B производства D-Link и GPON-устройства от Dasan. Как удалось установить, в атаках п...

Cisco пропатчила 24 уязвимости в FXOS и NX-OS Компания Cisco выпустила июньский набор патчей, в сумме закрывающий 24 бреши в программном обеспечении FXOS для брандмауэров Firepower и NX-OS для коммутаторов Nexus. Пять уязвимостей — критические, остальным 19 присвоен высокий уровень опасности. “Успешная эксплуатаци...

Hide and Seek готов к атакам через ADB-интерфейс Android Ботнет Hide and Seek нацелился на устройства под управлением Android. Об этом сообщили специалисты Bitdefender Labs, которые изучили код новой версии зловреда. По словам экспертов, в скрипт добавлен инструментарий для атаки через ADB — отладочный интерфейс мобильной операцио...

С американского сайта Adidas могли украсть данные клиентов В компании Adidas сообщили об утечке пользовательских данных. По заявлению пресс-службы производителя спортивной одежды, неустановленный преступник получил доступ к персональной информации клиентов, зарегистрированных на сайте бренда. Количество скомпрометированных записей н...

Google выпустила обновление Android, которое нужно установить всем Компания Google начала распространение ноябрьского обновления безопасности для Android. Это следует из материалов официального блога разработчиков поискового гиганта. Апдейт включает в себя исправления для как минимум трех критических уязвимостей операционной системы, позво...

Злоумышленники научились повторно заражать сайты на Magento Специалисты по информационной безопасности из компании Sucuri выяснили, как злоумышленникам удается повторно заражать сайты под управлением CMS Magento. Киберпреступники внедряют скрипт для кражи паролей и данных банковских карт в файл config.php, к которому Magento обращает...

В Канаде похищены личные данные сотен тысяч пациентов Киберпреступники, совершившие атаку на канадскую компанию CarePartners, утверждают, что у них на руках остаются персональные, медицинские и финансовые данные сотен тысяч пациентов. Если CarePartners откажется заплатить злоумышленникам за “устранение брешей в безопаснос...

Роботы-пылесосы ILIFE за полцены — мечта каждой хозяйки Мы привыкли пользоваться компьютерами, смартфонами и прочими гаджетами, совсем не обращая внимания на то, как современные технологии прочно вошли в нашу жизнь, облегчая выполнение повседневных задач. В последнее время всё более популярной становится «умная» бытовая техника, ...

Android-смартфоны 25 моделей продаются с серьезными багами Эксперты компании Kryptowire проанализировали продукцию нескольких производителей Android-смартфонов и выяснили, что по меньшей мере 25 моделей поступают в продажу с серьезными уязвимостями. В общей сложности специалисты обнаружили 38 багов в прошивке и предустановленных при...

Обзор робота-пылесоса ILIFE V7s Plus Наша редакция регулярно тестирует роботы-пылесосы с разным функционалом. Новинка ILIFE V7s Plus одновременно поддерживает два типа уборки, сухую и влажную. О том, как две эти функции уместились в компактном корпусе пылесоса — в сегодняшнем обзоре. Читать дальше &ra...

Приложения для Android уязвимы перед MitD-атакой Исследователи из компании Check Point обнаружили новый тип атаки на Android-устройства и показали его на примере приложений Google, Yandex и Xiaomi. Техника получила название «человек в диске» (Man in the Dick, MitD). Она эксплуатирует особенность организации данны...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

В Windows обнаружена опасная уязвимость, от которой пока ещё нет спасения Брешь в системе безопасности затрагивает версии операционной системы с 7 по 10 и связана с работой «Планировщика задач». С её помощью злоумышленники могут получить максимальные права доступа и запустить любые вредоносные коды.

Мошенники придумали, как использовать Google Maps в личных целях Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку...

ADB-инструменты в Android являются приманкой для взломщиков Небезопасная конфигурация Android-устройств, допускающая выполнение ADB-команд (Android Debug Bridge), открывает большие возможности для взломщиков. Исследователи утверждают, что этот инструмент злоумышленники используют для скрытого внедрения майнеров в IoT-гаджеты под упра...

Неделя брендов на AliExpress: роботы-пылесосы ILIFE за полцены Бренд ILIFE, известный во всём мире своими роботами-пылесосами, объявляет о грандиозных скидках в рамках акции «Неделя брендов» на AliExpress. Самые современные устройства компании, включая недавно выпущенную модель пылесоса A7 и флагманскую A8 можно приобрести по сниженной ...

Атаки и майнинг: хакеры приспособили посудомойки под DDoS Специалисты «Лаборатории Касперского» за первые шесть месяцев этого года обнаружили втрое больше вредоносного ПО для атак смарт-устройств, чем за весь прошлый год. Судя по старой статистике, тенденция только набирает темп. Хакеры все чаще используют девайсы интернета вещей, ...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Робот-пылесос ILIFE A8 – уборка на все 360 градусов Данные со встроенной 360-градусной камеры видеонаблюдения и уникальная система навигации PanoView с использованием ИИ позволяют новому роботу-пылесосу не тратить время автономной работы впустую, проходя по одним и тем же местам по нескольку раз. Мы выяснили наскольк...

Разработчики WordPress залатали два опасных бага Разработчики WordPress выпустили внеплановое обновление безопасности 4.9.7, закрывающее две критические уязвимости и 17 менее серьезных недостатков. Большинство пользователей платформы получат апдейт автоматически. Об одной из ошибок стало известно 26 июня. Исследователи из ...

Поисковик раскрывает ключи доступа к видеокамерам В результатах поисковой выдачи специализированного сервиса ZoomEye обнаружены кэшированные пароли к десяткам тысяч цифровых видеорегистраторов (DVR) производства Dahua Technology. Комментируя свою находку для Bleeping Computer, ведущий эксперт NewSky Security Анкит Анубхав (...

Ботнет Satori атакует уязвимые фермы для майнинга Ботнет Satori снова занялся угоном мощностей для генерации криптовалюты. ИБ-исследователи обнаружили массовое сканирование в поисках открытых портов 3333. Их обычно используют для удаленного управления майнинг-фермами, добывающими Ethereum. Атака проводится при помощи GPON-р...

GitHub усиливает мониторинг защиты размещенных проектов Владельцы репозитория GitHub объявили о нескольких нововведениях, призванных улучшить защиту представленных на сайте программ. Создатели хранилища увеличили количество языков, поддерживаемых сервисом автоматического поиска уязвимостей, и запустили службу поиска вшитых в код ...

В GPON-роутерах Dasan обнаружена новая уязвимость Очередной ботнет, подключившийся к атаке на роутеры Dasan, использует неизвестный ранее баг оборудования. Таково мнение ИБ-экспертов компании Qihoo 360, изучивших вредоносный код, который сеть пытается выполнить на скомпрометированных устройствах. Как сообщили исследователи,...

Миллионы номеров отелей можно открыть одним ключом Первыми уязвимость электронных замков обнаружили «белые» хакеры Томи Туоминен (Tomi Tuominen) и Тимо Хирвонен (Timo Hirvonen), которые сами стали жертвами кражи ноутбука из номера гостиницы. В апреле прошлого года они закончили собственное исследование и наконец-то...

Эксперт показал, как украсть личные данные клиентов LifeLock Персональные сведения клиентов дочерней структуры Symantec — компании LifeLock — могут быть легко похищены злоумышленниками. К такому выводу пришел независимый ИБ-специалист из Атланты Натан Риз (Nathan Reese). Исследователь выяснил, что несложные манипуляции с адресной стро...

В SoC Nvidia Tegra X1 обнаружена неустранимая критическая уязвимость Новость, опубликованная исследователями ReSwitched, заинтересует, в первую очередь, владельцев устройств Nintendo Switch и Google Pixel C. В однокристальной системе Nvidia Tegra X1, на которой построены эти устройства, обнаружена критическая уязвимость. Она получила наз...

Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...

ILIFE предоставит на роботы-пылесосы скидки до 50 % Известный производитель роботов-пылесосов ILIFE объявил о планах отпраздновать значительными скидками на свою продукцию ежегодную распродажу AliExpress Brands Shopping Week, стартующую в понедельник, 27 августа.

Сотни отелей пострадали от атаки на стороннего разработчика Атака на разработчика ПО для бронирования отелей FASTBOOKING привела к масштабной утечке персональных данных. По предварительным оценкам, ее жертвами могли стать клиенты более чем 1000 гостиниц по всему миру. Как установили сотрудники FASTBOOKING, 14 июня преступники размест...

В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость Исследователи в области кибербезопасности нашли в протоколах шифрования PGP и S/MIME уязвимость, которая позволяет злоумышленникам внедрить вредоносный код в перехваченные письма и получить их содержимое. Пока что от уязвимости можно защититься только отказавшись от шифрован...

Смартфоны LG оказались подвержены двум серьёзным уязвимостям Исследовательская группа Check Point Research сообщила об обнаружении двух уязвимостей в предустановленной виртуальной клавиатуре Android-смартфонов LG G4, LG G5 и LG G6. Выявленные бреши получили статус критических и могли быть использованы злоумышленниками для уда...

Интернет вещей заинтересовал хакеров Другими словами, злоумышленники всё активнее задействуют устройства интернета вещей (Internet of Things - IoT) в своих киберпреступлениях, и они не останавливаются лишь на роутерах и умных камерах или Smart TV. Так, в первом полугодии специальные ловушки "Лаборатории Ка...

В процессорах Intel нашли серию Spectre-подобных уязвимостей Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отм...

От лампочки до пылесоса и дрона — как мы научили Алису управлять сотнями устройств Как вы думаете, что общего между лампочкой Philips Hue, пылесосом iRobot Roomba 671, термостатом Nest, микроволновкой General Electric, кондиционером Kenmore, розеткой TP Link HS100, устройствами Sonoff, кофеваркой Smarter и дроном Aire? Как вы уже догадались, их объединя...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

В IP-телефонах Cisco обнаружены серьезные уязвимости Компания Cisco подготовила комплект патчей, который закрывает девять уязвимостей в ее продуктах. Наиболее серьезные баги производитель залатал в алгоритме сборки пакетов IPv4 виртуальной платформы StarOS и прошивках нескольких моделей IP-телефонов. Кроме того, вендор окончат...

Обзор ILIFE A7: что умеет умный робот-пылесос После знакомства с первым в моей жизни роботом-пылесосом и его собратом с режимом влажной уборки, оставалась еще одна область робопылесосостроения, которую было бы интересно освоить сердцу гика — «умную» версию робота-пылесоса, то есть управляемую с помощью...

Аналитики научились перехватывать и изменять трафик сетей 4G Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить ж...

Reddit взломан, утекла база с паролями и email за 2005-2007 годы Один из крупнейших социальных хабов интернета, Reddit, в среду заявил о проникновении в свою сеть киберпреступников. Злоумышленнику удалось получить доступ к различным данным: базе с email-адресами и паролями пользователей, зарегистрированных с 2005 по 2007 год, электронны...

Уязвимость шифрования в различных реализациях Bluetooth Недостаток в протоколе Bluetooth оставался без внимания более десятилетия, но гром все-таки грянул. Проверьте свои устройства! Израильские ученые Эли Бихам Лиор и Ньюман обнаружили серьезную криптографическую уязвимость в спецификации стандарта Bluetooth. Брешь позволяет зл...

Apple рассказала об улучшении безопасности в iOS 12 Новая версия iOS включает патчи нескольких серьезных уязвимостей мобильных устройств Apple. Разработчики устранили бреши, которые открывали несанкционированный доступ к данным, позволяли перехватывать трафик и выполнять сторонний код. Традиционно компания не предоставляет по...

Чем опасно автозаполнение паролей в iOS 12 Новая функция автозаполнения в iOS 12 может представлять опасность для пользовательских данных, пишет 9to5Mac со ссылкой на экспертов в области информационной безопасности. По словам специалистов, нововведение можно использовать в мошеннических целях, и пользователям необх...

Современные банкоматы плохо защищены от кибератак Специалисты компании Positive Technologies проанализировали основные сценарии атак на банкоматы и выяснили, насколько терминалы защищены от нападений киберпреступников. По результатам исследования оказалось, что большинство подобных устройств уязвимы для взлома, и злоумышлен...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

В системах «умных» городов нашли 17 уязвимостей нулевого дня Эксперты из IBM X-Force Red совместно с представителями компании Threatcare проанализировали продукцию разработчиков систем для «умных» городов Libelium, Echelon и Battelle. В общей сложности исследователям удалось найти 17 брешей нулевого дня, причем восемь из них...

Rockwell Automation закрыла бреши в шести своих продуктах Компания Rockwell Automation залатала брешь в программном обеспечении своих программируемых логических контроллеров (ПЛК). Уязвимость позволяла злоумышленникам добиваться отказа в обслуживании устройства. Эксплуатация этого бага могла привести к сбоям в технологических проце...

Разработчикам Electron пришлось исправить собственный патч Январский патч для платформы Electron не полностью закрывает брешь CVE-2018-1000006. К такому выводу пришел ИБ-эксперт Лука Кареттони (Luca Carettoni) из исследовательской компании Doyensec. Специалист выяснил, что баг в обновлении позволяет перехватывать пользовательский тр...

Siemens латает бреши в оборудовании для цифровых подстанций Две уязвимости обнаружены в оборудовании для управления цифровыми электрическими подстанциями компании Siemens. Баги касаются коммуникационного модуля EN100 и терминала SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. Успешная эксплуатация бр...

Обзор робота-пылесоса ILIFE A7 Обновленный робот-пылесос ILIFE A7 — минорное обновление успешной линейки, которое порадует увеличенным пылесборником и мобильным приложением для дистанционного управления. Подробнее о том, как пылесос справляется с сухой уборкой в сегодняшнем обзоре. Читать дальше &rar...

Россияне мало заботятся о защите мобильных устройств Исследование “Лаборатории Касперского” показало, что большинство российских пользователей недостаточно заботятся о безопасности своих смартфонов и планшетных компьютеров. Эксперты предупреждают, что на фоне растущего количества атак подобная легкомысленность угро...

В факсах HP обнаружена уязвимость Как показывает новое исследование Check Point Software Technologies, для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации, который находится в свободном доступе на корпоративном сайте, и затем отправить специально созданный файл изоб...

Многие устройства на Android имеют бреши в прошивке еще с завода Исследователи нашли ряд ошибок в гаджетах, которыми могут воспользоваться хакеры для взлома данных. Многоисленные смартфоны, планшеты, ноутбуки и компьютеры компаний ASUS, ZTE и LG поставляются на рынок с вредоносным кодом OC Android, с помощью которого хакеры могут с легко...

IoT-ботнеты растут на старых уязвимостях Организаторы атак на Интернет вещей все чаще применяют известные бреши в дополнение к простому подбору паролей. Преступники делают ставку на то, что владельцы подключенных устройств пропускают обновления ПО, зачастую оставаясь уязвимыми перед угрозами двух-трехлетней давност...

ILIFE предоставит на роботы-пылесосы скидки до 50 % Известный производитель роботов-пылесосов ILIFE объявил о планах отпраздновать значительными скидками на свою продукцию ежегодную распродажу AliExpress Brands Shopping Week, стартующую в понедельник, 27 августа. Акция ILIFE со скидками до 50 % в ходе распродажи AliExpres...

Пиратское ПО угрожает владельцам «умных» автомобилей Эксперты «Лаборатории Касперского» обнаружили на интернет-форумах и подпольных торговых площадках десятки средств взлома «умных» автомобилей. Обилие незакрытых уязвимостей в машинах от ведущих производителей угрожает данным и даже жизни автовладельцев. Мн...

В VPN-роутерах TP-Link закрыты опасные бреши Исследователи из Cisco Talos обнародовали четыре уязвимости, свойственные SOHO-роутерам TL-R600VPN производства TP-Link. Обновленные прошивки уже доступны, пользователям рекомендуется их установить в кратчайшие сроки. Причин, по которым возникли проблемы, по словам экспертов...

Новая статья: Робот-пылесос ILIFE A7 – управляй им со смартфона! Этого не хватало для управления роботами-пылесосами уже давно. Даже было немного странно, что все поголовно не внедрили эту функцию ещё несколько лет назад. Это – обычное мобильное приложение, заменяющее пульт ДУ. Кроме него, новый автоматический уборщик ILIFE A7 мо...

Обзор Hoover Jive Window (JWC60B6-011). Лучший пылесос для мойки окон До чего дошел прогресс: сейчас даже стекла и зеркала не нужно мыть вручную. Существует целый класс техники для мытья окон. Можем предположить, что достаточно большая часть читающих данный обзор Hoover Jive Window ранее не слышали про бытовые пылесосы для окон. Собственно, и ...

Только половина российских пользователей меняет логин и пароль роутера Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, кот...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Баг в macOS позволяет удаленно изменять ядро системы Серьезную уязвимость в macOS обнаружил ИБ-специалист Патрик Уордл (Patrick Wardle). Эксперт выяснил, что операционная система позволяет злоумышленнику выполнять виртуальные клики по элементам пользовательского интерфейса. Эксплуатация бага в теории ведет к неавторизованной з...

Пакистанские хакеры атаковали правительства нескольких стран Эксперты Unit 42 обнаружили фишинговую атаку на правительственные организации Великобритании, Испании, России и США. Несколько технических ошибок преступников позволили аналитикам связать вредоносную кампанию с пакистанской группировкой Gorgon. Расследование началось 16 июля...

Более сотни моделей смартфонов на Android заражены Вредоносная программа найдена в прошивках 141 модели бюджетных смартфонов под управлением Android. Исследователи обнаружили, что установленная на новые устройства операционная система содержит опасное ПО с root-привилегиями. По мнению экспертов, стоящие за атакой преступники...

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и ком...

Баг в наборе LIVE555 угрожает удаленным выполнением кода Брешь в наборе библиотек LIVE555 Streaming Media позволяет злоумышленнику удаленно выполнить сторонний код на уязвимом устройстве. Баг, выявленный специалистами Cisco Talos, затрагивает популярные медиаплееры VLC и MPlayer, а также ряд видеокамер. Ошибку обнаружили в начале ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Классические пылесосы. Хиты продаж первого полугодия 2018 года За последние несколько лет рынок пылесосов существенно изменился. «Поумневшие» и подешевевшие роботы-пылесосы перестали быть диковинкой и роскошью, выходя на боевые ежедневные дежурства в миллионах квартир. Им в помощь пришла армия беспроводных вертикальных пылесосов, всё ча...

Тысячи серверов Jenkins все еще уязвимы несмотря на патчи Тысячи разработчиков проигнорировали важное обновление Jenkins, оставаясь уязвимыми перед взломщиками спустя несколько месяцев после публикации патча. Брешь в коде позволяет злоумышленникам перехватывать контроль над серверами разработки, похищать данные и внедрять код в чуж...

Взломщики скомбинировали Drupalgeddon 2 и Dirty COW В конце октября исследователи из Imperva зафиксировали короткую серию атак, нацеленных на угон Linux-серверов. Чтобы добраться до цели и открыть бэкдор, злоумышленники пытались использовать две уязвимости — Drupalgeddon 2 и Dirty COW. Точкой входа служили сайты, использующие...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

PoC показал, что баг в MikroTik на самом деле хуже некуда Новая концепция атаки на роутеры MikroTik позволяет удаленно выполнить любой код на устройстве с незакрытой уязвимостью CVE-2018-14847. Патч для нее вендор выпустил еще в апреле. Новый PoC-эксплойт для известной бреши создан экспертами Tenable. В воскресенье они продемонстри...

Внеплановый патч для Photoshop залатал два критических бага Пара критических багов стала поводом для внепланового обновления графического редактора Photoshop CC. Разработчикам пришлось срочно латать бреши, допускающие сбой в работе памяти и, как следствие, удаленное выполнение кода. Уязвимости обнаружены в двух актуальных версиях про...

Check Point нашли уязвимость в ОС Android Специалисты Check Point Software Technologies Ltd. заявили о том, что обнаружили брешь в ОС Android — защищенной области хранения данных на устройствах. Ее функция — не позволять вредоносным приложениям воздействовать на другие приложения, а также наносить вред самой...

Уязвимости в трекерах для домашних животных Специалисты “Лаборатории Касперского” исследовали семь самых популярных трекеров для отслеживания местоположения домашних питомцев: Kippy Vita LINK AKC Smart Dog Collar Nuzzle Pet Activity and GPS Tracker TrackR bravo and pixel Tractive GPS Pet Tracker Weenect W...

Siemens обновила промышленное ПО Компания Siemens закрыла восемь уязвимостей в продуктах, предназначенных для промышленных предприятий, в том числе системах автоматизации и коммутаторах. Найденные ошибки могут привести оборудование к отказу в обслуживании или позволить удаленному злоумышленнику повысить при...

Правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли В последние годы активно растет рынок интернета вещей (Internet of Things; IoT): к интернету подключаются холодильники, микроволновки, умные колонки, термостаты, камеры видеонаблюдения и даже лампочки. Практически во всех случаях подобные устройства используют стандартные ло...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

В работе Facebook произошел масштабный сбой Пользователей “выбрасывает” из личных аккаунтов. Об этом сообщают Новости ИТ со ссылкой на zn.ua. Пользователи Facebook из Европы сообщают о том, что в работе социальной сети произошел сбой. Как сообщает The Independent, некоторые пользователи жалуются на то, что...

Вымогатель Dharma вернулся в новом варианте ИБ-специалист и разработчик ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новый вариант вымогателя Dharma. Теперь зловред шифрует данные, добавляя к ним другое расширение файла — cmb. Злоумышленники устанавливают вредоносное ПО на компьютеры жертв с помощью RDP-...

Вышли новые патчи для продуктов Apple Компания Apple выпустила очередной набор заплат для macOS, iOS, Safari, iTunes, Windows-клиента iCloud, watchOS и tvOS. В macOS устранено более 70 уязвимостей, в том числе 13 багов удаленного исполнения кода (RCE) в ядре операционной системы и 11 таких же в Ruby. Из брешей в...

Не тратьте время на уборку — приобретайте роботы-пылесосы ILIFE со скидкой 50 % Домашние хлопоты отнимают довольно много времени, и, возможно, как раз наступил подходящий момент для освобождения от обязанности по уборке полов. Скидки до 50 % на 3 модели роботов-пылесосов ILIFE — тот самый повод, чтобы сделать свою жизнь или жизнь родителе...

В мобильных POS-терминалах обнаружены опасные уязвимости Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты - изменить сумму или вынудить покупателя использовать менее наде...

В продуктах VMware пропатчена неоднозначная уязвимость Компания VMware залатала серьезную уязвимость в своих программных продуктах, предназначенных для создания и запуска виртуальных машин на персональных компьютерах и серверах. Брешь позволяла злоумышленникам, не обладающим правами администратора, выполнить произвольный код и п...

Робот-пылесос ILIFE A7 поступил в глобальную продажу Известный производитель роботов-пылесосов ILIFE объявил о глобальном запуске модели A7 по всему миру в качестве премиального дополнения к серии A. В настоящее время робот-пылесос ILIFE A7 доступен в интернет-магазине Amazon и на торговой площадке AliExpress. Новинка...

Большая часть роутеров на рынке США уязвима для кибератак Американский институт изучения потребителей выяснил, что в прошивках 83% роутеров, представленных на рынке США, содержатся уязвимости, способные привести к взлому устройства и компрометации домашней сети. Специалисты протестировали системное ПО маршрутизаторов, полностью или...

Уязвимость в протоколе защиты WPA2 угрожает утечкой данных Исследователи обнаружили баг в кросс-платформенном Wi-Fi-клиенте wpa_supplicant. Эксплуатация уязвимости позволяет злоумышленнику расшифровывать данные, передаваемые между клиентом и точкой доступа по защищенному каналу. Проблема касается только соединений на базе протокола ...

В процессорах Intel обнаружена очередная уязвимость — PortSmash В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, обнаружено очередное слабое место. Исследователи обнаружили лазейку, которая может позволить злоумышленникам получить доступ к зашифрованным данным. Уязвимость, названная PortSmash, точно ест...

Заплатка для Spectre приводит к отказу Linux-систем Последнее обновление Red Hat Linux с патчами для Spectre 1.1 выводит из строя высокопроизводительные компьютеры с файловой системой Lustre. Об этом сообщили специалисты Стэнфордского исследовательского вычислительного центра на форуме одного из профильных сообществ. Разработ...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной хакер...

Данные 66 млн профилей LinkedIn нашли в открытом доступе Боб Дьяченко (Bob Diachenko), глава отдела по исследованию киберугроз в компании Hacken Ecosystem, обнаружил в сети базу данных MongoDB, где содержались сведения о более чем 66 млн пользователей LinkedIn. Любой желающий мог получить доступ к следующей информации: полное имя...

Мошенники вымогают у пользователя 1900 долларов в биткоинах за видео с мастурбацией Профессор компьютерных наук из Корнельского университета в США опубликовал на своей странице в социальной сети скриншот письма, в котором злоумышленники вымогали криптовалюту в обмен на удаление видеозаписи с мастурбацией. В письме сказано, что злоумышленникам удалось получ...

«Компрометирующая» почта: утечки информации через e-mail Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail.Весьма распространенная схема утечки по e-mail - компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было пр...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Взломщики вымогали деньги, выдавая себя за белых хакеров Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные ...

Группировка Leafminer атакует предприятия в США и Европе Группировка Leafminer, также известная под названием RASPITE, атакует цели на Ближнем Востоке, в США и Европе. К такому выводу пришли ИБ-эксперты из Symantec и Dragos по результатам расследования ряда вредоносных кампаний. Злоумышленники используют известные эксплойт-паки и ...

На серверах VestaCP нашли вредоносное ПО для DDoS-атак На прошлой неделе команда разработчиков панели управления VestaCP признала, что неизвестным злоумышленникам удалось внести изменения в установочные скрипты и внедрить в код программы зловред для кражи паролей администратора и IP-адресов серверов. Перехватив контроль над плат...

Эксперты сообщили о новом способе блокировки браузера Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библи...

В системах шифрования электронной почты найдена критическая уязвимость Некоторое время назад исследователи по компьютерной безопасности обнаружили критическую уязвимость в системах шифрования электронной почты — PGP/GPG и S/MIME. Новая уязвимость, получившая название efail, может позволить злоумышленникам дешифровать письма, в том числе и...

Злоумышленники взломали тысячи роутеров D-link и перенаправляли их владельцев на зловредные ресурсы Группа злоумышленников в течение продолжительного времени эксплуатировала уязвимость в ряде моделей роутеров компании Dlink. Найденная дыра позволяет удаленно изменять настройки DNS-сервера роутера, с тем, чтобы перенаправлять пользователя устройства на ресурс, который созда...

Рекламный троян Zacinlo не боится защиты Windows 10 Румынские специалисты в сфере информационной безопасности обнаружили рекламный троян с возможностями шпиона. Программа внедряется в операционную систему и отключает потенциально опасные для себя процессы. Зловред успешно обходит даже контур защиты Windows 10, ранее нечувстви...

Внеочередной патч Chrome закрывает критическую уязвимость Обновление безопасности для Chrome 66 доступно пользователям Windows, macOS и Linux. В релизе 66.0.3359.170 исправлено несколько серьезных ошибок, причем одну из них разработчики признали критической. Три из четырех уязвимостей, закрытых новым патчем, обнаружили внешние эксп...

Nethammer — еще один вариант атаки Rowhammer Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название N...

В каршеринговых приложениях обнаружены потенциальные угрозы Исследователи "Лаборатории Касперского" проверили безопасность 13 приложений для каршеринга, разработанных различными производителями со всего мира. В результате эксперты обнаружили, что все протестированные сервисы содержат ряд потенциальных киберугроз. По данным ...

DomainFactory признал факт взлома своей информационной базы Немецкий хостинг-провайдер DomainFactory сообщил своим клиентам, что их личная и финансовая информация была скомпрометирована. Компания признала факт взлома своей базы данных после того, как киберпреступник сообщил о нем на форуме службы поддержки сервиса. В качестве доказат...

Аккаунты 570 тыс. игроков Mortal Online слиты в Сеть Учетные данные сотен тысяч игроков MMORPG Mortal Online оказались в открытом доступе после атаки на серверы разработчика. Компрометация хранилища произошла 17 июня 2018 года, с тех пор email-адреса и пароли несколько раз перепродавались на подпольных форумах, пока не попали ...

Мошенники применяют легитимные утилиты для маскировки атаки Специалисты Symantec рассказали о сложной и многоступенчатой вредоносной кампании, нацеленной на компьютеры под управлением Windows. По словам исследователей, злоумышленники используют легитимные утилиты операционной системы для доставки полезной нагрузки на устройство жертв...

Google выпустила важное обновление Android. Почему не стоит тянуть с установкой В июльском обновлении безопасности ОС Android, распространение которого уже началось, Google исправила в общей сложности 44 уязвимости. 11 из них был присвоен статус критических, а всем остальным — высокий уровень опасности. Это следует из материалов официального блог...

Google выпустила сентябрьские патчи для Android 9.0 Pie Компания Google выпустила обновления безопасности для Android, закрывающие 59 уязвимостей разного уровня угрозы. Бюллетень вышел в двух частях: 1 сентября разработчики описали 24 проблемы в файлах ядра платформы, а 5-го рассказали о 35 ошибках, обнаруженных в драйверах и ком...

Цифра дня: Сколько пользователей мобильников не ставят пароль на разблокировку? Цифра дня: 58% пользователей мобильников не ставят пароль на разблокировку. «Лаборатория Касперского» опубликовала результаты исследования того, как российские пользователи защищают свои мобильные устройва. Как оказалось, 17% российских пользователей никак не защ...

Более половины российских пользователей не защищают мобильные устройства паролем Такие данные содержатся в исследовании, проведном "Лабораторией Касперского".Сегодня многие пользователи для всех онлайн-активностей задействуют мобильные устройства. Так, 71% респондентов регулярно выходят в сеть со смартфона, а 35% - с планшета. Поэтому кража эти...

Safari и Edge позволяли подменять сайты при загрузке Исследователь в сфере информационной безопасности Рафэй Балух (Rafay Baloch) обнаружил уязвимость в браузерах компаний Microsoft и Apple. Брешь позволяла злоумышленникам незаметно подменять веб-страницы во время загрузки. Патч для Microsoft Edge уже вышел, но баг в Safari вс...

Брешь в роутерах стала причиной кражи документов армии США Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленни...

В плагине для создания AMP-страниц нашли серьезную брешь В популярном плагине для WordPress содержится уязвимость, которая позволяет зарегистрированному пользователю без прав администратора добавить произвольный код на страницы сайта. Об этом сообщили ИБ-специалисты компании WebARX, раскрывшие детали бреши в своем блоге. Авторы пр...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее попу...

Киберпреступники взломали аккаунт Gentoo на GitHub Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную ве...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Ботоводы собирают трафик с полоненных роутеров MikroTik Авторы недавней кампании по массовому взлому роутеров производства MikroTik начали вмешиваться в настройки зараженных устройств с целью переадресации части трафика на свои серверы. Новую серию атак на роутеры MikroTik исследователи зафиксировали в середине июля. Атакующие по...

В скриптах рекламной сети Google нашли XSS-уязвимости Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных. К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах,...

Многие смартфоны на Android поставляются с уязвимостями в прошивках Американская исследовательская компания Kryptowire, занимающаяся вопросами безопасности мобильных технологий, обнаружила критические уязвимости в прошивках некоторых смартфонов Asus, Essential, LG и ZTE.  Как сообщает издание Wired, устройства поставлялись крупнейшими а...

Google закрыла 11 критических уязвимостей в Android Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет. Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и Sys...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Злоумышленники внедрили троян в официальный клиент Syscoin Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и заменили официальный клиент для майнинга на зараженную трояном версию. Как следует из пресс-релиза компании на GitHub, в результате атаки могли быть похищены конфиденциальные данные и скомпрометированы коше...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

Найден способ скрытно выполнить сторонний код в Windows 10 Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код. Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую ...

Ученые сделали Rowhammer еще опаснее Голландские исследователи доработали атаку Rowhammer, чтобы обойти единственный на данный момент способ защиты от нее. Представленный метод позволяет вносить несанкционированные изменения в данные, красть пароли и ключи шифрования, а также внедрять сторонний код. Аппаратная ...

Преступники использовали мобильные игры для отмывания денег Немецкие ИБ-эксперты обнаружили схему по отмыванию денег через мобильные игры. Преступники использовали скомпрометированные банковские карты для создания аккаунтов и покупки виртуальных ресурсов в приложениях, а потом перепродавали учетные записи. Как выяснили исследователи,...

Обнаруженные уязвимости в коммутаторах представляют опасность для промышленных сетей Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым.Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику в...

Умный замок Tapplock удалось взломать за две секунды Электронные замки Tapplock можно взломать за две секунды без специальной подготовки и дорогих технических средств. Слабая защита данных при передаче через Bluetooth позволила эксперту компании Pen Test Partners Эндрю Тирни (Andrew Tierney) автоматически разблокировать эти ус...

Stylish заблокирован за сбор личных данных Google и Mozilla удалили из интернет-магазинов Chrome и Firefox аддон Stylish за несоблюдение политики конфиденциальности. Подозрительную деятельность дополнения для настройки внешнего вида веб-ресурсов обнаружил разработчик программного обеспечения Роберт Хитон (Robert Heat...

Emerson закрыла несколько брешей в своих рабочих станциях Исследователи сразу из двух компаний, Nozomi Networks и CyberX Labs, обнаружили серьезные проблемы в рабочих станциях Emerson DeltaV DCS. Всего эксперты нашли четыре уязвимости, из них одна — критическая и три — высокой степени опасности. Производитель уже выпустил патчи. Ба...

Обнаружен способ взломать почти любой современный ПК или Mac На конференции по безопасности SEC-T исследователи из компании F-Secure Олле Сегердал (Olle Segerdahl) и Паси Сааринен (Pasi Saarinen) рассказали о найденном способе взлома современных компьютеров.  Речь идёт об атаке методом холодной перезагрузки, известной х...

Серверы HPE оказались под ударом вымогателей Атака на интернет-интерфейсы для удаленного управления серверами HPE позволила заблокировать данные на жестком диске. За возвращение оборудования в рабочее состояние вымогатели требуют выкуп — 2 BTC, или около 1 млн рублей по курсу на момент публикации. Под ударом оказались ...

Hoover выпустила беспроводной пылесос Hoover H-Free Candy Hoover Group — один из крупнейших производителей бытовой техники для дома — объявляет о скором старте продаж в России беспроводного вертикального пылесоса Hoover H-FREE (модель HF18DPT 019). Пылесос оснащен литиевой батареей мощностью 18В обеспечивает пр...

Робот-пылесос iLife W400 является специалистом в мойке полов Компания iLife сообщила о поступлении в продажу робота-пылесосов W400, который является настоящим специалистом в мойке полов. Этот робот с легкостью смоет любую грязь с пола, включая разлитый соус, краску и следы грязных ног, а также сможет вытереть мокрый пол на плитк...

Злоумышленники могут взломать камеры наблюдения через 0-day уязвимость Peekaboo Специалисты Tenable обнаружили критическую уязвимость в оборудовании компании Nuuo, являющейся одним из лидеров в области решений для видеонаблюдения. Благодаря багу, потенциальный злоумышленник может установить контроль над устройством, просматривать, модифицировать или уда...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

Спамеры атакуют продавцов рождественских подарков Специалисты компании Cyren обнаружили одну из первых вредоносных рассылок на рождественскую тематику. Злоумышленники атакуют поставщиков праздничных товаров, маскируя сообщения с вредоносным вложением под заказ подарка. Запуск прикрепленного документа приводит к установке бе...

В 64-битной версии Windows 10 обнаружена 0-day уязвимость Независимый ИБ-эксперт опубликовал в Twitter уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент нет официального патча, актуальна для всех компьютеров на базе 64-битной версии ОС. Брешь обнаружена в Планировщике заданий Windows — эта служба позволяе...

Уязвимость позволяет отследить любой смартфон с Аndroid Исследовательская компания Nightwatch Cybersecurity опубликовала шокирующие сведения о новой уязвимости, обнаруженной в операционной системе Android. Данная уязвимость позволяет получить самую разную информацию об устройстве, включая название сети Wi-Fi, BSSID, IP-адрес...

В анализаторе трафика Wireshark залатали три серьезных бага Специалисты Cisco обнаружили три уязвимости в анализаторе сетевого трафика Wireshark. Бреши, получившие номера CVE-2018-16056, CVE-2018-16057 и CVE‑2018-16058, позволяют удаленному злоумышленнику вызвать отказ в обслуживании через атаку на один из компонентов приложени...

Bosch представила компактный пылесос BGS05A221 Компания Bosch представила новый компактный пылесос с контейнером для сбора пыли BGS05A221. Вес пылесоса составляет всего в 4,4 кг и радиус действия -9 м. Пылесос оснащен телескопической трубой, которую можно зафиксировать на корпусе при помощи специального крепления...

Незакрытая брешь в NAS-устройствах Western Digital В сетевых устройствах хранения данных My Cloud производства Western Digital содержится уязвимость, позволяющая повысить права доступа до уровня администратора в обход аутентификации. Вендор узнал о существовании бреши полтора года назад, но заплатку так и не выпустил, поэтом...

Автомобили Volkswagen можно взломать удаленно ИБ-исследователи выяснили, что информационно-развлекательные системы (IVI) в некоторых автомобилях производства Volkswagen можно удаленно взломать и получить доступ к критически важным компонентам электроники. Пробелы в безопасности обнаружены в моделях Volkswagen Golf GTE и...

Большинство Android-устройств останутся открытыми для уязвимости, позволяющей перехватывать данные о сети и отслеживать гаджеты Исследователи из компании Nightwatch Cybersecurity System выявили уязвимость в операционной системе Android, которая позволяет приложениям получать доступ к важной информации об устройстве пользователя, даже если им такая информация не требуется для работы. В результате, вос...

В Gmail появятся самоуничтожающиеся письма Теперь пользователи Gmail имеют возможность установить срок, на протяжении которого получатель может прочесть их сообщение. По истечении этого срока письмо будет автоматически уничтожено. Также в настройках сообщения можно запретить его загрузку, копирование или пересылку др...

Эксперт рассказал о деталях кибератаки Fruitfly Специалист по информационной безопасности Патрик Уордл (Patrick Wardle) пролил свет на некоторые обстоятельства вредоносной кампании Fruitfly, в ходе которой злоумышленник 14 лет следил за пользователями компьютеров в США. В январе 2017-го по обвинению в организации атаки бы...

В компьютерах на Windows нашли критическую уязвимость Эксперты выявили в компьютерах на Windows уязвимость, которая позволяет злоумышленникам устанавливать вирусы на устройство.Об этом сообщается на сайте исследовательской компании Zero Day Initiative, как пишут novostiit.net. Брешь обнаружили в работе базы данных JET Database ...

Как противодействовать ложной атаке на аккаунты пользователей Обычно ситуация выглядит следующим образом: злоумышленник сообщает, что после успешной атаки смог получить доступ к базе данных с аккаунтами и персональными данными ваших клиентов. В подтверждение своих слов злоумышленник демонстрирует несколько сотен записей из якобы попавш...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Протокол Z-Wave уязвим для взлома Исследователи из британской компании Pen Test Partners обнаружили, что протокол беспроводной связи в чипах Z-Wave, использующийся для передачи данных более чем в 100 миллионах IoT-устройств, уязвим для атак. С его помощью взаимодействуют гаджеты GE, Amazon, Schlage, Nest, Sa...

Группировка Magecart украла платежные данные с 800 сайтов Утечка платежных данных, которая произошла на сайте Ticketmaster в июне, является лишь частью масштабной операции по краже информации кредитных карт. Аналитики RiskIQ Йонатан Клинсма (Yonathan Klijnsma) и Джордан Херман (Jordan Herman), которые расследовали это хищение, приш...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

Marriott объявила об утечке данных 500 млн клиентов Компания Marriott сообщила о взломе информационных систем нескольких гостиничных сетей под ее управлением. В результате инцидента под угрозу попали персональные данные 500 млн клиентов. Преступники атаковали систему бронирования 11 сетей отелей и курортных комплексов, чьи бр...

MassMiner использует для атаки проверенные временем решения ИБ-эксперты зафиксировали новую волну кибератак на интернет-серверы по всему миру. Кампания, получившая название MassMiner, использует несколько популярных эксплойтов, чтобы установить на скомпрометированные компьютеры программы для нелегальной добычи криптовалюты Monero. Дл...

Роботы-пылесосы ILIFE реализует со скидкой до 50% на AliExpress Brands Shopping Week Всемирно известный бренд роботов-пылесосов ILIFE предоставит потрясающие скидки на свои фирменные линейки в ходе AliExpress Brands Shopping Week. В акции со скидками до 50% будут участвовать суперсовременные роботизированные устройства для уборки, включая недавно представлен...

Робот-пылесос iLife W400 является специалистом в мойке полов Компания iLife сообщила о поступлении в продажу робота-пылесосов W400, который является настоящим специалистом в мойке полов. Этот робот с легкостью смоет любую грязь с пола, включая разлитый соус, краску и следы грязных ног, а также сможет вытереть мокрый пол н...

Система паролей Windows 10 оказалась ненадежной Специалисты Illusive Networks Магал Баз (Magal Baz) и Том Села (Tom Sela) обнаружили способ обойти защищенный вход на компьютерах с Windows 10. Предложенный сценарий позволяет злоумышленникам закрепиться на машине своей жертвы. Эксперты представили новую технику на конференц...

Дыра в Cisco WebEx позволяет выполнять код удаленно Обнаружена критическая уязвимость в функции воспроизведения веб-конференций, записанных на платформе WebEx производства Cisco Systems. Баг позволяет выполнять код удаленно — злоумышленникам нужно лишь убедить пользователей открыть файл, замаскированный под запись проведенног...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...

Раскрытие уязвимости вызвало волну атак на Oracle WebLogic Киберпреступники пытаются эксплуатировать критическую уязвимость в Oracle WebLogic, о которой стало известно после выпуска июльского комплекта обновлений. К такому выводу пришли ИБ-специалисты по результатам мониторинга сетевой активности. Эксперты говорят о как минимум двух...

Вымогатели используют пароль жертвы в спам-рассылках Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупаю...

Ramnit активизировался и заразил более 100 тыс. систем Изучая активность зловреда Ramnit, аналитики компании Check Point обнаружили новый крупный прокси-ботнет. Зомби-сеть получила имя Black — по значению ключа, который злоумышленники использовали для шифрования трафика. С мая по июль 2018 года вредонос заразил свыше 100 тыс. си...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

Жертвы спам-рассылки заплатили вымогателю $50 тысяч Преступник заработал $50 тысяч в криптовалюте с помощью сексуального вымогательства. По словам специалиста по информационной безопасности под псевдонимом SecGuru, эта сумма была переведена на 42 биткойн-кошелька преступника за последнюю неделю. Фальшивым угрозам злоумышленни...

Баг в Gmail позволяет скрыть адрес отправителя Разработчик Тим Коттен (Tim Cotten) обнаружил ошибку в пользовательском интерфейсе Gmail, которая позволяет скрывать адрес электронной почты отправителя. При определенной настройке поле From остается пустым и в списке входящих, и при открытии сообщения. Злоумышленники могут ...

Опасный умный дом: взлом, экономическое наблюдение и другие возможные проблемы Рано или поздно большая часть устройств в доме будет подключена к интернету. Технофобы продержатся чуть дольше, но с появлением недорогих предложений умные лампочки, кофеварки, щётки, сиденья для унитаза заполнят наши жилища. И тогда острой станет проблема защиты частной жиз...

Пользователи старых версий iOS и macOS оказались под угрозой Очередная серьезная уязвимость была найдена специалистами китайской компании Tencent Security Xuanwu Lab. Эксперты обнаружили ошибку в Safari. По их словам, у фирменного браузера есть слабое место — используя особую последовательность действий, хакеры способны замаски...

Цена робота-пылесоса iLife A40 составляет 8 900 рублей Представлен робот-пылесос iLife A40 с функцией очистки ковров, который доступен на сайте Tmall менее чем за 10 тысяч рублей. Аппарат iLife A40 сможет чистить не только гладкие поверхности, ковры, но и без проблем может проезжать под мебелью. Аккумулятор устройства iLife A40 ...

В Windows-клиенте Webex устранен необычный баг Компания Cisco пропатчила настольную версию клиента Webex Meetings, закрыв брешь, позволявшую обычному пользователю Windows удаленно выполнить любой код с привилегиями администратора. «Уязвимость возникла из-за некорректной валидации вводимых пользователем параметров, —...

OSX.SearchAwesome внедряет рекламу в защищенный веб-трафик Образец неизвестного ранее вредоносного ПО попал в сети исследователя компании Malwarebytes Адама Томаса (Adam Thomas). Программа атакует компьютеры под управлением macOS и внедряет свой скрипт в посещаемые жертвой веб-сайты. Используя метод «человек посередине», м...

Более ста компаний пострадали от утечки корпоративных данных Конфиденциальные сведения более чем 100 компаний, таких как General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в открытом доступе. Информация хранилась на сервере Level One Robotics and Controls — поставщика роботизированных станков для ...

Новый проект EFF поможет обезопасить электронную переписку Эксперты некоммерческой организации Electronic Frontier Foundation объявили о старте инициативы, призванной повысить безопасность электронной переписки. Проект STARTTLS Everywhere упростит администраторам почтовых серверов задачу по шифрованию коммуникационных каналов и авто...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

В GPON-роутерах обнаружены критические уязвимости Около миллиона домашних роутеров, работающих в широкополосных сетях GPON на основе оптоволоконной технологии, содержат две легко эксплуатируемые уязвимости, комбинация которых позволяет захватить контроль над устройством, а значит, и сетью. Эти бреши обнаружили эксперты конс...

Каршеринговые приложения слабо защищены от кибератак Эксперты “Лаборатории Касперского” оценили безопасность 13 мобильных приложений для каршеринга. Все изученные сервисы оказались уязвимы перед несколькими типами атак, позволяющих злоумышленникам перехватывать учетные данные и пользоваться услугами аренды от чужог...

Эксплойт под системы Nintendo на чипе Nvidia Tegra Команда хакеров ReSwitched заявила, что ей удалось создать эксплойт к режиму Tegra Recovery Mode в линейке встроенных процессоров Nvidia. Уязвимость позволяет злоумышленникам скопировать код в защищенный стек приложений, что равнозначно запуску произвольного кода на устройст...

В одной из библиотек репозитория NPM нашли опасный бэкдор JavaScript-библиотека, содержащая опасный бэкдор, нашлась в популярном репозитории NPM (Node Package Manager). Пакет getcookies был снабжен закладкой, которая позволяла злоумышленникам удаленно внедрять и выполнять на скомпрометированном сервере произвольный код. NPM предост...

Исследователи обнаружили уязвимость в протоколах шифрования электронной почты Европейские исследователи безопасности обнаружили новые уязвимости в протоколах шифрования электронной почты. Хакерская атака, которую провели исследователи, позволяет встраивать в перехваченные электронные письма вредоносный код, обходя протокол шифрования. Вредоносный код ...

В процессорах Intel найдено еще 3 уязвимости. Они позволяют красть данные Сегодня компания Intel объявила о трех новых уязвимостях их процессоров. По словам американской компании, эти уязвимости могут быть использованы злоумышленниками для получения доступа к некоторым данным, хранящимся в памяти компьютеров. Под угрозой процессоры Core и Xeon. ...

Хиты продаж: роботы-пылесосы Робот-пылесос — вещь в хозяйстве полезная и становится всё популярнее среди потребителей. ZOOM собрал статистику по самым популярным в первой половине этого года моделям и выяснил, какие роботы-пылесосы пользовались наибольшим спросом.

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Google выпустила важное обновление Android, которое необходимо установить всем Google представила октябрьское обновление безопасности для устройств под управлением Android. Это следует из материалов корпоративного блога компании. Апдейт исправляет 26 критических уязвимостей в операционной системе, эксплуатация которых позволяла выполнять на уязвимых с...

В загрузчике U-Boot обнаружена опасная брешь Эксперты обнаружили серьезную брешь в доверенном загрузчике U-Boot. Ошибка в работе с оперативной памятью позволяет злоумышленнику подменить загрузочный образ системы и выполнить сторонний код на компьютере жертвы. Уязвимое ПО используется в множестве роутеров, электронных к...

Обнаружен новый тип мошенничества с кодами iTunes. Не попадитесь Эксперты «Лаборатории Касперского» узнали о распространении нового вида мошенничества в Интернете, передает «Ъ» со ссылкой на представителей антивирусной компании. По данным издания, злоумышленники предлагают потенциальным жертвам пройти некие опросы, обещая взамен несущес...

Банкер Buhtrap опять распространяется через новости Эксперты «Лаборатории Касперского» обнаружили на портале одного из известных российских СМИ вредоносный код, приводящий к заражению банковским трояном Buhtrap. Первую волну атак исследователи зафиксировали в конце марта 2018 года. С тех пор злоумышленники обновили ...

Android-ботнет Black Rose Lucy готовится захватить мир Специалистам по информационной безопасности из компании Check Point Research удалось получить доступ к панели управления нового ботнета, названного Black Rose Lucy. Считается, что зомби-сеть создана русскоязычной группировкой и нацелена на устройства под управлением Android....

Киберпреступники взломали приманку ИБ-экспертов за два дня Специалисты компании Cybereason развернули приманку в виде IT-инфраструктуры электроподстанции 17 июня. Киберпреступники взломали ловушку исследователей через два дня, а уже через неделю пытались продать доступ к системе на одном из форумов дарквеба. Исследователи проследили...

Любой смартфон на Аndroid можно взломать Как заявляют специалисты по кибербезопасности, найденная в «Андроиде» уязвимость позволяет получить довольно подробную информацию о мобильном устройстве, включая название сети Wi-Fi, к которой он подключен, пароль, идентификатор BSSID, IP-адрес, DNS-сервер и прочие параметры...

В Advantech WebAccess HMI Designer найдено три уязвимости Стивен Сили (Steven Seeley) из Source Incite сообщил о трех уязвимостях, найденных им в программном пакете для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer версии 2.1.7.32 и ниже. Брешами, получившими оценку 6,3 балла (средняя опасность) по шкале C...

Уязвимости в Apache OpenWhisk могли привести к утечке данных Исследователи из компании PureSec обнаружили в облачной платформе Apache OpenWhisk бреши, позволявшие злоумышленнику изменять пользовательские функции при соблюдении определенных условий. Это могло привести к утечке данных или выполнению вредоносных команд при обращении к ск...

Злоумышленники скомпрометировали тысячи роутеров MikroTik для создания ботнета Исследователи из компании China's Netlab 360 заявили про обнаружение тысяч зараженных зловредным ПО роутеров, производителем которых является латвийская компания MikroTik. Уязвимость, которую используют злоумышленники, была обнаружена еще в апреле, причем сама компания уже...

Протоколы межмашинного взаимодействия уязвимы для кибератак Специалисты Trend Micro проанализировали работу двух базовых M2M-протоколов, использующихся для межмашинного взаимодействия, и выявили в них несколько недостатков, которые можно использовать в кибератаках. Как утверждают исследователи, эксплуатируя слабые стороны сетевых ста...

В продуктах Schneider Electric закрыты опасные бреши Компания Schneider Electric выпустила патчи для измерителя мощности PowerLogic PM5560 и программируемого логического контроллера Modicon M221. По свидетельству Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT), эксплуат...

Зловред Telegrab крадет данные Telegram и Steam Исследователи из Cisco Talos обнаружили вредоносную программу, которая взламывает десктопную версию Telegram и крадет cookie браузера Chrome. Она также интересуется данными аккаунтов Steam, пытаясь получить логины и пароли пользователей. Эксперты не раскрывают детали атаки н...

Группировка Magecart атакует онлайн-магазины на базе Magento Десятки расширений для CMS Magento содержат уязвимости, используемые злоумышленниками из группировки Magecart для установки онлайн-скиммеров. Голландский аналитик Уиллем де Грут (Willem de Groot) нашел более двадцати плагинов, имеющих непропатченные бреши, через которые кибе...

Устанавливать приложения на карту памяти microSD может быть опасным Обычно проблемы безопасности в программном обеспечении мобильных устройств используются злоумышленниками через вредоносные приложения, либо же системные эксплойты во внутренней памяти. Однако специалисты израильской компании Check Point обнаружили уязвимость и во внешнем хра...

Более 185 000 маршрутизаторов TP-Link оказались уязвимы Более 185 000 маршрутизаторов TP-Link, подключенных к Интернету, имеют критическую уязвимость, для которой еще нет патча. Уязвимость позволяет злоумышленнику удаленно выполнять код на устройстве. На затронутых маршрутизаторах есть TL-WR740N , который страдает от той же уяз...

Проблемы с подписью кодов на macOS грозят взломом приложений Руководитель отдела разработки компании Malwarebytes Томас Рид на конференции Virus Bulletin обнародовал уязвимость в проверке кода приложений в macOS. По словам исследователя, баг позволяет злоумышленникам незаметно для системы и пользователя создавать вредоносные копии уст...

Компактный и универсальный: обзор беспроводного вертикального пылесоса Redmond RV-UR340 Уборка есть неизбежное зло и насущная необходимость в любом доме. Не каждый и далеко не всегда может пригласить к себе службу клининга. Большой «классический» пылесос, а особенно с функцией мойки – вещь довольно громоздкая. Некоторые домохозяева отмечают, что пылесос сам по…

Эксперты создали утилиту для поиска аккаунтов по фотографии Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа...

Проблема в безопасности Apple Mail позволяет читать зашифрованный текст Исследователи в области безопасности обнаружили проблемы с обработкой HTML во встроенном приложении Mail на iOS и macOS. Такую же проблему нашли в клиенте Mozilla Thunderbird. Эта уязвимость позволяет хакерам увидеть текст сообщения в зашифрованном письме. Зашифрованными п...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Криптоэнтузиасты попали под новые атаки мошенников Эксперты Doctor Web обнаружили сеть мошеннических сайтов, направленных на кражу криптовалюты, электронных денег и конфиденциальных данных пользователей. Жертвами неизвестных преступников стали десятки тысяч человек, а ущерб от их деятельности превысил $24 тыс. По информации ...

Ученые работают над защищенной средой исполнения для RISC-V Исследователи Калифорнийского университета в  Беркли совместно со специалистами Массачусетского технологического института работают над созданием защищенной среды исполнения (TEE) для процессоров с архитектурой RISC-V. В отличие от подобных разработок для других чипсетов, эт...

Октябрьские обновления от Oracle закрыли 301 брешь Компания Oracle выпустила очередной набор патчей, устраняющих более 300 уязвимостей в разных продуктах. Степень опасности 45 брешей оценена в 9,8 балла по шкале CVSS 3.0, одна получила оценку 10 из десяти возможных. Уязвимости затрагивают широкий спектр продуктов, в том числ...

Топ-5: лучшие роботы-пылесосы до 10 000 рублей Робот-пылесос за 7 000 рублей? А за 5000? Это реально, если выбирать из нашей подборки лучших бюджетных пылесосов.

Абоненты Telefonica могли просматривать данные друг друга Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой за...

«Лаборатория Касперского» помогла закрыть 0-day в Windows 7 В очередном пакете обновлений для Windows разработчики Microsoft закрыли уязвимость нулевого дня, которую ранее обнаружили эксперты «Лаборатории Касперского». По сообщению компании, преступники уже попытались использовать ее в реальных атаках. Проблема, которая акт...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

Опасная уязвимость в WhatsApp позволяет подделывать сообщения Благодаря бреши в системе безопасности мессенджера злоумышленники могут перехватывать и менять содержание сообщений - как в личной переписке пользователей, так и в групповых чатах.

Timehop сообщил об утечке данных 21 млн пользователей Сервис “цифровых воспоминаний” Timehop обнародовал взлом своих облачных хранилищ, произошедший 4 июля и приведший к утечке данных 21 млн пользователей — практически всей клиентской базы компании. Злоумышленникам удалось похитить маркеры доступа, имена и адреса эл...

Новый беспроводной пылесос Xiaomi стоимостью менее $50 эффективно борется с пылевыми клещами Общественность ждет от Xiaomi анонса сразу двух флагманских смартфонов, изображения одного из которых мы публиковали сегодня утром. Однако это не мешает китайскому производителю регулярно представлять и другие устройства. Xiaomi Shuawadi Wireless Handheld Vacuum Cleane...

Новый беспроводной пылесос Xiaomi стоимостью менее $50 эффективно борется с пылевыми клещами Общественность ждет от Xiaomi анонса сразу двух флагманских смартфонов, изображения одного из которых мы публиковали сегодня утром. Однако это не мешает китайскому производителю регулярно представлять и другие устройства. Xiaomi Shuawadi Wireless Handheld Vacuum Cleane...

В случае взлома аккаунта в соцсетях Роскачество советует обратиться в полицию В честь Международного дня защиты информации, который отмечается 30 ноября с 1988 года, Роскачество совместно с экспертами по безопасности из Group-IB поделились рекомендациями по защите учётных записей в социальных сетях.  По статистике специалистов, наиболее поп...

В новом Chrome нашли старую уязвимость Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обн...

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном ...

Хакеры «продали» международный аэропорт за $10 Предлагаемые злоумышленниками логины и пароли давали доступ к протоколу удаленного рабочего стола, с помощью которого сотрудники могут управлять системами с компьютеров, находящихся за пределами локальной сети.

Новый робот-пылесос Roomba i7 научился самостоятельно выбрасывать собранный мусор Маленькие автономные роботы-пылесосы приносят немало пользы и людям, и домашним питомцам, но сами по себе все еще зависимы от человека-оператора. Простая функция – как выгрузить собранную пыль и грязь, если у тебя нет манипуляторов? В новой модели знаменитой Roomba это решен...

За полицейскими, медиками и пожарными можно следить онлайн Эксперты обнаружили в открытом доступе более 100 тыс. мобильных сетевых шлюзов, многие из которых передают свое местоположение онлайн. Устройства установлены на каретах скорой помощи, полицейских и пожарных машинах. Находка произошла случайно, когда специалисты расследовали ...

Новый вымогатель требует доступ к RDP для расшифровки файлов Создатель каталога шифровальщиков ID Ransomware Майкл Гиллеспи (Michael Gillespie) обнаружил новую разновидность вымогателя под названием CommonRansom. ИБ-специалисты пока не смогли найти образец самого вредоноса: Гиллеспи собирал сведения о нем на основе записки о выкупе и ...

Новый майнер нацелен на компьютеры с macOS Владельцы компьютеров под управлением macOS подверглись атаке нового зловреда. Программа использует вычислительные мощности скомпрометированного устройства для генерации криптовалюты Monero. Скрипт прячется за процессом mshelper, который стартует при запуске компьютера и исп...

Робот-пылесос Roomba i7+ научился самостоятельно выкидывать мусор Правда, выбрасывает он его в специальный контейнер. Тем не менее, новая модель пылесоса Roomba избавит […]

Топ 5 советов как сэкономить на ремонте пылесоса Пылесосы - важная часть повседневной жизни каждого хозяина или хозяйки квартиры. Без них трудно справляться с мусором и пылью которые в итоге наполняют нашу квартиру. Как и другие аппараты, эта бытовая техника подвержена поломкам и может выйти из строя в любой момент. Его мо...

Южнокорейские компании атакованы через цепочку поставок Новую атаку на цепочку поставок отследили ИБ-специалисты TrendMicro. Злоумышленники скомпрометировали сервер поддержки одного из южнокорейских поставщиков программного обеспечения и рассылали его клиентам набор вредоносов под видом апдейтов. Как сообщают исследователи, чтобы...

Преступники атакуют серверы с устаревшим ПО Adobe ColdFusion Эксперты компании Volexity сообщили о направленных атаках некой хакерской группировки на серверы Adobe ColdFusion. Злоумышленники используют недавно закрытую уязвимость CVE-2018-15961, чтобы установить бэкдор для использования в будущих кампаниях. Платформа используется для ...

Баг в плагине загрузки jQuery угрожает тысячам веб-проектов Серьезная уязвимость в скрипте jQuery File Upload может затрагивать тысячи интернет-проектов, включая CMS-платформы, плагины для WordPress, расширения для Joomla и другие продукты. К такому выводу пришел ИБ-специалист Ларри Кэшдоллар (Larry Cashdollar) после изучения исходно...

10 лучших программ для хранения паролей Чтобы создавать и запоминать пароли для сервисов, игровых аккаунтов и социальных сетей надо иметь суперпамять или просто воспользоваться программой для хранения паролей. Такие менеджеры сначала предложат создать сложнейший пароль для ваших сайтов, а потом сохранят их в локал...

Ботнет GhostDNS заразил более 100 тыс. роутеров в Бразилии Бразильские пользователи атакованы ботнетом, который взламывает роутеры со слабыми паролями и перенаправляет своих жертв на поддельные банковские ресурсы. С помощью фальшивых страниц злоумышленники стремятся получить учетные данные и реквизиты жертвы, чтобы выкрасть деньги с...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

Массовый эксплойт бреши в плагине WP GDPR Compliance Исследователи из Defiant (бывш. Wordfence) выявили кампанию по взлому сайтов WordPress посредством эксплуатации уязвимости повышения привилегий в плагине WP GDPR Compliance. Брешь была закрыта на прошлой неделе, однако злоумышленники успели ее обнаружить до выхода патча и пр...

Давняя ошибка в Xorg ставит под удар Linux В программном пакете X.Org Server устранена уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя и перезаписать любой файл. Большинство современных дистрибутивов Linux и BSD использует X.Org Server для обеспечения базовых функций графической среды...

Вектор атак сместился на облака Согласно отчету Cyber Attack Trends: 2018 Mid-Year Report за первое полугодие 2018 года, подготовленному Check Point Software Technologies, с января по июнь 2018 года число организаций, которые были атакованы с помощью вредоносных криптомайнеров, выросло вдвое - до 42% по ср...

Cisco пропатчила 13 уязвимостей в IOS и IOS XE На прошлой неделе Cisco выпустила очередной набор патчей для программных продуктов IOS и IOS XE, установленных на большинстве роутеров производителя. Заплатки закрывают 13 уязвимостей — часть проблем относится только к одной из операционных систем, а часть затрагивает обе пр...

ILIFE A7 — ваш новый незаменимый помощник по дому Компания ILIFE презентовала новую модель робота-пылесоса ILIFE A7 — представителя премиальной линейки производителя. Как и модель A8, анонсированная на CES 2018, данная новинка может похвастаться системой очистки CyclonePower третьего поколения и «умной» составляющей для пла...

Linux Rabbit/Rabbot внедрял майнеры на Linux-устройства Исследователи из Anomali описали алгоритм работы нового зловреда, обнаруженного в рамках изучения двух криптоджекинг-кампаний, нацеленных на устройства под управлением Linux. Штаммы Linux Rabbit и Rabbot, основанные на одном и том же коде, с августа по октябрь 2018 года атак...

Mirai и Gafgyt нацелились на Apache Struts и SonicWall Исследователи из Palo Alto Networks обнаружили новые варианты IoT-ботов Mirai и Gafgyt, вооруженные эксплойтами для известных уязвимостей во фреймворке Apache Struts и решении SonicWall Global Management System. Очередная итерация Mirai использует брешь в Apache Struts, из-з...

Ученые показали PoC-атаки через сенсорный экран смартфона Киберпреступники могут проанализировать данные о прикосновениях пользователя к сенсорному экрану мобильного телефона и определить контекст его действий. К такому выводу пришли ученые из университета имени Бен-Гуриона в ходе недавнего исследования. Эксперты утверждают, что в ...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Ждем новую прошивку для Allen-Bradley Stratix 5950 Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) информирует клиентов Rockwell Automation о наличии пяти опасных уязвимостей в комплекте средств защиты промышленных сетей Allen-Bradley Stratix 5950. Появле...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

В популярных камерах видеонаблюдения нашли очередную уязвимость Дистанционно получив доступ к системе управления видеонаблюдением и пароли доступа к подключенным ней камерами, злоумышленники могут отключить передачу видео или подменить его.

В часах Siemens обнаружены бреши Компания Siemens информирует пользователей, что в ее системах синхронизации времени SICLOCK TC100 и TC400 содержатся опасные уязвимости. Поскольку срок поддержки этих продуктов подходит к концу, обновлений прошивки не будет, можно лишь принять дополнительные меры защиты от э...

Внешние аккумуляторы научили взламывать Android-смартфоны Внешние аккумуляторы, применяемые для «горячей» подзарядки смартфонов, в определенных условиях могут не только нанести вред их аппаратному обеспечению, но и программному. В этом убедился исследователь Оксфордского университета Риккардо Сполаор, который собственноручно созда...

Схожий с Mirai ботнет атакует пользователей Linux Неизвестный ранее штамм вредоносного программного обеспечения атакует устройства под управлением Linux. Об этом сообщил в своем Twitter ИБ-специалист под ником VessOnSecurity. Методы заражения и масштабы кампании нового червя пока неизвестны. Под ударом находятся в первую оч...

Фишинговая кампания поразила 400 российских предприятий Эксперты «Лаборатории Касперского» обнаружили серию фишинговых атак, построенных на ПО для удаленного доступа к компьютерам. Преступники охотятся за деньгами на счетах промышленных организаций. О кампании сообщил Центр «Лаборатории Касперского» по реагиро...

Мошенники распространяли троян через официальный сайт VSDC Официальный сайт VSDC раздавал видеоредактор с вредоносным программным обеспечением. Об этом сообщили специалисты по информационной безопасности из Китая. Киберпреступники подменили ссылки на скачивание дистрибутива и загружали на компьютер жертвы три скрипта для кражи парол...

“Глупый” зловред атакует пользователей macOS Хакеры заражают покупателей криптовалюты вредоносной программой для macOS. Зловред, получившей прозвище OSX.Dummy (от англ. dummy — “тупица”), обнаружили исследователи Ремко Ферхуф (Remco Verhoef) и Патрик Уордл (Patrick Wardle). Несмотря на простейший метод инфи...

Twitter вводит двухэтапную аутентификацию через USB-ключ На этой неделе в Twitter появилась возможность двухфакторной аутентификации при помощи USB-ключа безопасности. Теперь пользователи смогут подтверждать свою личность при входе в аккаунт не только через SMS или сторонние приложения типа Google Authenticator или Duo Mobile, но ...

Эксперты показали, как добыть остаточные данные из чипов RAM Компьютеры ведущих производителей, включая Dell, Lenovo и Apple, уязвимы к атакам типа cold boot. Так считают финские ИБ-эксперты, сумевшие получить доступ к информации, некоторое время остающейся в оперативной памяти устройства после аппаратной перезагрузки. Взлом требует с...

Треть промышленных предприятий уязвима для удаленных атак Средства удаленного администрирования (Remote Administration Tool, RAT) установлены на 31,6% компьютеров на базе Windows, обслуживающих промышленные предприятия. Несмотря на то что эти легитимные программы зачастую необходимы для диагностики и устранения изъянов в системе уп...

Баг в Linux допускает частичную эскалацию привилегий Опасная уязвимость в одной из библиотек в составе разных сборок Linux позволяет злоумышленнику с низкими привилегиями выполнять системные команды. Баг обнаружен в наборе программ Polkit, который предназначен для гибкой настройки разрешений на уровне исполняемых процессов. Пр...

В процессорах VIA C3 обнаружен бэкдор Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдо...

Выявлена уязвимость шифрования Bluetooth Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, "договариваются" о создании общего закрытого ключа, который будет в...

Топ-5 утечек третьего квартала 2018 года И снова Facebook. В конце сентября крупнейшая социальная сеть потерпела очередную разрушительную утечку. Злоумышленники использовали технические уязвимости для получения доступа к учетным данным почти 50 млн пользователей. Facebook принудительно разлогинил пострадавших и...

Исследование ботнета помогло описать новые Linux-бэкдоры Эксперты ESET обнаружили 21 новое семейство зловредов, действующих в экосистеме Linux. Все программы из собранного списка обеспечивают скрытый доступ к пораженному компьютеру с возможностью похищать конфиденциальные данные. Открытие произошло случайно, когда аналитики изучал...

Сотням тысяч Android-устройств угрожает опасность взлома Сотни тысяч устройств под управлением Android подвержены опасности взлома из-за уязвимости RAMpage. В этом убедилась группа исследователей индийского университета «Амрита», а также университетов Санта-Барбары и Амстердама. Согласно содержанию опубликованного доклада, брешь ...

Атака RAMpage угрожает Android-устройствам и не только Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Об этом 28 июня сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний. Они пришли к выводу, что ...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Большинство мобильных POS-терминалов уязвимы для кибератак Компания Positive Technologies проанализировала работу представленных на рынке США и Европы мобильных POS-терминалов и выявила в них уязвимости, угрожающие безопасности финансовых транзакций. Специалисты выяснили, что пять из семи протестированных устройств чувствительны к а...

Обнаружено новое поколение уязвимостей Spectre Немецкий компьютерный журнал c’t опубликовал информацию о наличии восьми уязвимостей в процессорах Intel. Журналисты назвали новые баги Spectre New Generation или Spectre-NG — по аналогии с известными недостатками в архитектуре современных чипов, которые нашлись в сере...

Специалисты проникли в локальную сеть через факс Об оригинальном способе взлома компьютерных сетей рассказали ИБ-эксперты на конференции DEF CON в Лас-Вегасе. Специалисты проникли в тестовую систему и выполнили в ней сторонний код через МФУ, подключенное к телефонной линии для приема факсов. Как пояснили исследователи, для...

Криптоджекеры встроили майнер в файл компьютерного шрифта Мошенники встроили криптомайнер в шрифтовой файл, чтобы скомпрометировать программы, которые будут его использовать. Вредонос не получил массового распространения — от атаки пострадал только один разработчик ПО для редактирования PDF. По информации Microsoft, угроза возникла...

Онлайн-скиммер MagentoCore поразил тысячи интернет-магазинов ИБ-эксперт из Нидерландов Уиллем де Грут (Willem de Groot) обнаружил вредоносную кампанию, направленную на кражу данных при онлайн-шопинге. Жертвами мошенников уже стали клиенты более чем 7,3 тыс. интернет-магазинов, причем количество площадок каждый день увеличивается на 50...

Группировка Lazarus использовала FASTCash для взлома банкоматов Специалисты Symantec разобрались в деталях атак группировки Lazarus на банкоматы по всему миру. Выяснилось, что для джекпоттинга киберпреступники использовали троян FASTCash, который внедрялся на серверы, контролирующие банкоматы, через уязвимости в системе AIX. Зловред пере...

Эксперты смогли внедрить код через консольные службы Windows Специалисты по информационной безопасности описали новый метод взлома программ, использующих интерфейс командной строки (CLI) Windows. Как выяснили исследователи, уязвимость позволяет внедрить в запущенное CLI-приложение сторонний код. Атака получила название Ctrl-Inject, по...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Устройства с macOS можно заразить при начальной настройке Уязвимость в системе управления компьютерами Apple обнаружили специалисты по информационной безопасности из компаний Fleetsmith и  Dropbox. Брешь позволяет устанавливать на Mac произвольный набор программ во время первоначальной настройки устройства с использованием MDM-серв...

Полиция Украины арестовала взломщиков Instagram-аккаунтов Киберполиция Украины рассказала о задержании группы злоумышленников, которые похищали учетные записи пользователей Instagram. За возвращение доступа к аккаунту вымогатели требовали с владельцев выкуп в размере от 15 до 30 тыс. гривен в криптовалюте (примерно 35–70 тыс. рубле...

Все компьютеры Mac без чипа T2 подвержены новой уязвимости Исследовательская компания F-Secure обнаружила новую уязвимость, которая ставит под угрозу все компьютеры Mac, которые не оснащены сопроцессорами T2. По словам экспертов, хакеры могут похитить данные с компьютера, даже если используется шифрование FileVault. Как сообщает ...

Моющий робот-пылесос iLife W400: увлажняет, оттирает, соскребает и засасывает Моющий робот-пылесос iLife W400 можно рассматривать как хорошее дополнение обычному роботу-пылесосу, так как не всегда простой сухой уборки достаточно, а способности роботов-пылесосов с насадками ограничены протиркой, которую нельзя считать мойкой пола. С нашей точки зрения,...

Microsoft устранила более 60 уязвимостей Ноябрьский набор обновлений от Microsoft закрывает 62 бреши в разных продуктах; 12 уязвимостей оценены как критические. Из проблем, получивших оценку «существенная», примечателен баг повышения привилегий, выявленный экспертами «Лаборатории Касперского» пр...

В Wi-Fi вносятся крупнейшие за 15 лет изменения В частности, в WPA3 предусмотрена дополнительная защита от взлома, совершаемого методом подбора паролей. При этом типе атаки хакер перехватывает данные из потока Wi-Fi, отправляет их обратно на устройство жертвы и подбирает пароль снова и снова, пока не найдет совпадение. Но...

Аккумуляторный пылесос Dyson Cyclone V10 Absolute: из-за него в Dyson перестали разрабатывать обычные пылесосы с проводом Больше года назад мы тестировали аккумуляторный пылесос Dyson V8 в комплектации Absolute. После тестов пылесос остался у нас в редакции, и без дела он, разумеется, не висел. Через некоторое время мы обнаружили, что практически перестали пользоваться обычным напольным пылесос...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

«Лаборатория Касперского» выявила целевую шпионскую атаку Специалисты «Лаборатории Касперского» обнаружили необычную шпионскую программу, нацеленную на Android-устройства. Зловред способен выполнять около сотни команд, перехватывать нажатия на экран и снимать показания с датчиков мобильного телефона. По мнению экспертов, ...

ПИР-банк потерял 58 млн рублей из-за устаревшего роутера Эксперты Group-IB поделились подробностями громкой истории о хищении 58 млн рублей из ПИР-банка. Как выяснилось, за взломом стоит группировка MoneyTaker, на счету которой свыше 20 атак на финансовые и юридические компании в России, США и Великобритании. В начале июля злоумыш...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Ученые сумели взломать автомобильные GPS-системы Группа ученых из США и Китая показала PoC необычной атаки. Программно-аппаратный комплекс для GPS-спуфинга дает возможность скрытно воздействовать на навигационную систему автомобиля и заставить водителя следовать в неверном направлении. Ранее вредоносное вмешательство было ...

Найден новый способ взлома Android-смартфонов при помощи NFC Модуль ближнего поля, которым сегодня оснащается большинство современных смартфонов под управлением Android, может использоваться для их удаленного взлома. Об этом в рамках конференции Hack.lu сообщил исследователь в области информационной безопасности компании Checkmarx Пе...

Группировка FIN6 атакует платежные терминалы США и Европы Группировка киберпреступников, известная как FIN6, начала новую кампанию, нацеленную на платежные терминалы в торговых точках США и Европы. Об этом 5 сентября сообщили исследователи IBM X-Force IRIS (Incident Response and Intelligence Services). Преступники из FIN6 специализ...

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Мошенники нашли новый способ встраивать вредоносные ссылки Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перен...

Критическая уязвимость в Android ломает систему разрешений Эксперты в области кибербезопасности компании Nightwatch Cybersecurity обнаружили уязвимость в компоненте Intent ОС Android, которая позволяет приложениям перехватывать информацию о подключениях устройства к Сети. К числу сведений, которые могут быть перехвачены, относятся ...

0-day в ПО Oracle позволяет сбежать из виртуальной машины Независимый ИБ-специалист Сергей Зеленюк обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. Брешь, открывающая полный доступ к целевой машине, присутствует во всех версиях продукта старше 5.2.20 и затрагивает все основные ОС...

Патч для Oracle WebLogic оказался неполным Эксперты фиксируют всплеск сканов, нацеленных на выявление уязвимых серверов Oracle WebLogic. Эта активность наблюдается в Интернете уже две недели и вызывает озабоченность: как оказалось, патч для WebLogic, выпущенный вендором в середине апреля, можно обойти. Данных о злона...

Робот-пылесос ненавидит людей Энтузиасты добрались до прошивки робота-пылесоса Xiaomi Mi Robot Vacuum и заменили стандартные голосовые оповещения фразами на русском. Есть разные версии языкового пакета, некоторые (как эта) обыгрывают известный мем «кожаные ублюдки».

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Adobe закрыла брешь, для которой уже опубликован PoC-код Ноябрьский выпуск обновлений для продуктов Adobe содержит всего три заплатки, в том числе патч к уязвимости в Acrobat и Reader, принцип использования которой давно известен. Этот баг раскрытия информации, которому был присвоен идентификатор CVE-2018-15979, обнаружили в начал...

Опыт использования робота-пылесоса iLife A7 — сражение с пылью, кошкой и беспорядком После двух недель использования рассказываю подробнее о том, смог ли робот пылесос помочь с уборкой квартиры и получил ли я больше свободного времени.

WardenCam 2.4.30 WardenCam360 — превращает ваши старые телефоны и планшеты (Android или iPhone) в домашнюю систему видеонаблюдения. Вы можете подключаться к ней из любого места, она поможет вам узнать, когда прибыла ваша посылка, или заснимет вора, который вломился к вам, пока вас нет дома. ...

В прошивках смартфонов Nokia, LG и Sony нашли критические уязвимости Исследователи Kryptowire в ходе конференции по компьютерной безопасности Def Con представили список из 47 уязвимостей, содержащихся в общей сложности в прошивках и предустановленных приложениях 25 моделей смартфонов, говорится на сайте компании. Обнаруженные бреши имеют раз...

OWASP опубликовала руководство по защите веб-приложений Некоммерческая организация Open Web Application Security Project (OWASP) выпустила рекомендации для разработчиков ПО, которые хотят поддерживать актуальный уровень защиты своих продуктов. Документ содержит 10 пунктов, на которые следует обратить внимание при создании веб-при...

Преступники показали 300 млн вредоносных баннеров за два дня Группировка ScamClub организовала одну из самых продуктивных malvertising‑кампаний в истории. Всего за два дня преступники показали более 300 млн баннеров, которые перебрасывали пользователей на фишинговые страницы и сайты с порноконтентом. Суть данного вида мошенничес...

Слежка Bahamut выходит за пределы Индии и iOS Эксперты ИБ из Cisco Talos сообщиличто шпионская кампания с использованием зловредных MDM-платформ, обнаруженная в начале июля, может оказаться масштабнее, чем предполагалось ранее. Исследователи выявили третий по счету C2-сервер, который злоумышленники задействовали с январ...

Целевые атаки на IoT и сетевые уязвимости возрастают Check Point Software Technologies в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. В течение июля 2018 года три IoT-уязвимости вошли в рейтинг 10 наиболее часто эксплуатиру...

Rowhammer модифицировали для удаленного взлома дата-центров Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод позволяет дистанционно бомбардировать оперативную память, используя особенность работы сетевых RDMA-карт (Remote Direct Memory Access, удаленный прямой доступ к па...

В процессорах Intel нашли серьезную уязвимость. Опять Не так давно произошла история с критической уязвимостью процессоров Intel, в ходе которой корпорация даже отказалась выпускать заплатку для части своих процессоров. Но некоторое время назад процессоры всемирно известной компании вновь оказались в центре внимания. На этот ...

Office 365 не замечает фишинговые ссылки в электронной почте Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты. Брешь уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча. Пробле...

Взломщики вывели из строя велопрокат в Копенгагене В ночь с 4 на 5 мая неизвестные злоумышленники взломали компьютерную систему платного проката велосипедов в Копенгагене. В ходе атаки они удалили базу данных организации Bycyklen, в результате чего вышла из строя вся сеть, а 1660 из 1860 устройств оказались заблокированы. Ко...

В программах Adobe и Microsoft найдены новые уязвимости В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Rea...

Ошибка в API продукта Salesforce могла привести к утечке Компания Salesforce, производитель одноименного CRM-решения, предупредила своих клиентов о возможной утечке данных. По сведениям разработчиков, одно из обновлений их облачной платформы Marketing Cloud, выпущенное в промежутке между 4 июня и 7 июля 2018 года, содержало ошибку...

Задержаны взломщики аккаунтов покупателей интернет-магазинов Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", "PayPal",...

Зловред Viro атакует американских пользователей Новый ботнет атакует пользователей в США и пытается шифровать файлы на компьютере с целью получения выкупа. Вредоносный штамм не принадлежит ни к одному из известных семейств и помимо кодирования информации рассылает спам по адресной книге жертвы. Деструктивные функции прогр...

Слив учетных данных Windows через PDF В Check Point доказали возможность хищения идентификаторов пользователя Windows, хранимых в виде NTLM-хешей, посредством использования функциональности, предусмотренной спецификациями PDF. По словам исследователей, обнаруженный ими способ не требует взаимодействия с пользова...

Xiaomi представила автомобильный пылесос Cleanfly за $29 На краудфандинге Xiaomi стартовал сбор средств на выпуск аккумуляторного пылесоса для автомобилей. Это партнёрский продукт бренда Cleanfly.

Вредоносный код в мемах – новый способ получения доступа к конфиденциальной информации пользователей Злоумышленники не сидят на месте и с каждым днем придумывают все более изощренные способы получения доступа к конфиденциальной информации пользователей. На этот раз, под их прицел попали на первый взгляд безобидные интернеты-мемы с помощью которых злоумышленники научились во...

Группировка Magecart трижды взломала движок сервиса Feedify Киберпреступники из Magecart внедрили свой скрипт в движок платформы Feedify и скомпрометировали сотни сайтов, использующих ее для отправки push-уведомлений. Вредоносный код удалили сразу после обнаружения взлома, однако мошенникам удалось вернуть его на место в течение неск...

Американская ПРО не прошла аудит безопасности Проверка системы противоракетной обороны (ПРО) США выявила многочисленные нарушения правил безопасности. Список обнаруженных недочетов включает как технические, так и организационные проблемы. Поводом для аудита стало выступление руководителя Агентства по противоракетной обо...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Базовые протоколы IIoT могут быть уязвимы Об этом говорится в свежем исследовании компании Trend Micro "The Fragility of Industrial IoT’s Data Backbone", в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или "межмашинное взаимодействие") IIoT, а также предлагает ...

Криптоджекеры атакуют через мультимедийный плагин WordPress Независимый ИБ-специалист Хавьер Мертенс (Xavier Mertens) раскрыл кампанию по несанкционированному майнингу, построенную на скомпрометированных JavaScript-элементах. Эксперт обнаружил как минимум шесть случаев, когда злоумышленники встроили майнер Coinhive в легитимные мульт...

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Опубликован первый в России учебник по анонимности и безопасности в сети Специалисты CyberYozh security group выложили в Интернет свой бесплатный курс по анонимности и безопасности в сети, который по праву можно назвать первым общедоступным учебником сетевой анонимности и безопасности. Курс предназначен для простого пользователя компьютера, планш...

Обнаружена атака на промышленность через AutoCAD Эксперты компании Forcepoint обнаружили продвинутую вредоносную кампанию, направленную против промышленных предприятий. Преступники использовали специально разработанный червь для программы AutoCAD, чтобы выкрасть конфиденциальные корпоративные материалы. Первые атаки злоумы...

Хакеры из КНДР запускают шпионские приложения для поиска дезертиров Исследователи антивирусной компании McAfee сообщили по крайней мере о трёх вредоносных приложениях в Google Play, крадущих личные данные пользователей Android-устройств. Но в отличие от других аналогичных поделок, эти приложения предназначались для идентификации дезертиров и...

Незакрытая брешь в WordPress позволяет угнать сайт Исследователи из германской компании RIPS Technologies, специализирующейся на аудите PHP-приложений, опубликовали детали уязвимости, обнаруженной ими в WordPress более полугода назад и до сих пор не пропатченной. Согласно описанию, данная брешь возникла из-за неадекватного с...

Около 500 млн IoT-устройств подвержены атаке через подмену DNS Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет ...

Каждое десятое iOS-приложение содержит серьезную уязвимость Тысячи популярных iOS-приложений содержат опасную уязвимость, которая позволяет переписывать данные и запускать сторонний код. Проблему обнаружили эксперты китайской компании Pangu Lab, специализирующиеся на взломе устройств Apple. Исследователи дали своей находке название Z...

Загрузчик Smoke Loader научился шпионить за пользователями Эксперты Cisco Talos сообщили о новых атаках с применением Smoke Loader. Этот загрузчик используется для доставки зловредного ПО, например криптомайнеров, на компьютеры пользователей. Теперь преступники пытаются с его помощью красть персональные данные. По информации аналити...

Обзор ILIFE W400 — робот-пылесос для мытья полов У нас на тесте самая интересная и наименее распространенная версия робота-пылесоса — для полноценной влажной уборки.

Россия лидирует по числу случаев краж персональных данных Европейские ИБ-эксперты выяснили, что Россия и Европа лидируют по количеству случаев кражи персональных данных в Интернете. По результатам исследования, с начала 2018 года этот показатель увеличился на 39% по сравнению с тем же периодом прошлого года. Сейчас на долю этих рег...

Хакеры смогут украсть воспоминания людей От этих возможных событий нас отделяют десятилетия, однако базовая технология управления памятью существует уже сегодня в форме устройств для глубокой стимуляции мозга. И, как показало совместное исследование "Лаборатории Касперского" и группы функциональной нейрох...

Представлено мобильное приложение для удаленной идентификации в Единой биометрической системе Первым сервис удаленной идентификации через мобильное приложение запустил Почта банк. Со временем к приложению подключатся остальные банки. Иван Беров, директор по цифровой идентичности "Ростелекома": "Запуск мобильного приложения завершает создание базовой эк...

Создатели ICS-зловреда Triton расширили спектр мишеней Преступная группа Xenotime, разработавшая зловред Triton (известный также как Trisis и HatMan), по-прежнему активна и расширяет список своих целей, считают специалисты Dragos. Атаки угрожают крупным промышленным предприятиям и способны привести к человеческим жертвам и разру...

Уязвимость CMS Drupal позволяет майнить криптовалюту Эксперты компании Trend Micro сообщили об атаках на фреймворк для управления веб-контентом Drupal. Злоумышленники используют уязвимость удаленного исполнения кода, чтобы добывать токены Monero. По мнению специалистов, в дальнейшем эта же брешь может стать источником других у...

Для ленивых гиков: обзор робота-пылесоса Samsung POWERbot VR7070 (VR20M7070WD/EV) Обзор пылесоса на itc.ua… Редакция начала писать обзоры для домохозяек… Уже представляю первые комментарии под материалом, но предлагаю подойти к вопросу с полной серьезностью. Когда мы говорим о вещах вроде «умного» дома, то в первую очередь в голову приходят мысли о сложны...

Сетевой червь атакует незащищенные Docker-серверы Аналитики Juniper Networks рассказали о вредоносной кампании, в ходе которой мошенники распространяют приложение для генерации криптовалюты по облачным хранилищам системы управления программными контейнерами Docker. Злоумышленники атакуют неправильно сконфигурированные серве...

FELIXROOT распространяют под видом рассылки из Казахстана Специалисты FireEye обнаружили новую вредоносную кампанию по рассылке фишинговых писем. Злоумышленники устанавливают на компьютер жертвы многофункциональный бэкдор через текстовые документы с внедренными макросами. Программа похищает системную информацию и способна полностью...

Основные источники киберугроз в III квартале 2018 года В ежеквартальном отчете по киберугрозам специалисты «Лаборатории Касперского» представили рейтинг эксплойтов, использовавшихся злоумышленниками для атак с июля по сентябрь 2018 года. Как выяснили эксперты, чаще всего мошенники применяли для нападения уязвимости в M...

Microsoft Edge позволял красть файлы с ПК Компания Microsoft закрыла уязвимость в своем браузере Edge, которая открывала злоумышленникам доступ к локальным файлам на компьютере. Метод позволял при помощи специально созданных HTML-страниц обойти правило ограничения домена (Same-Origin Policy), не привлекая внимания а...

Закрыта критическая уязвимость двенадцати ОС Аналитики Ник Петерсон (Nick Peterson) из Everdox Tech и Неманжа Муласмажич (Nemanja Mulasmajic) из triplefault.io опубликовали отчет о критической уязвимости, которую они обнаружили во всех популярных операционных системах, разработанных под чипсеты Intel и AMD. Угроза была...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Популярные стандарты шифрования электронной почты являются небезопасными Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома. Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его ...

Пользователям компьютеров начали угрожать публикацией личного видео и истории браузера Пользователи компьютеров по всему миру начали получать электронные письма от мошенников, которые вымогают деньги. В зависимости от того, кому было отправлено письмо, его содержание может меняться. Тем не менее, коллегам из Business Insider удалось выделить общие черты в пи...

Полмиллиона маршрутизаторов могут быть отключены программой VPNFilter Исследователи в области безопасности недавно обнаружили, что как минимум 500 тысяч маршрутизаторов, находящихся в эксплуатации у простых пользователей и компаний, заражены вредоносной программой VPNFilter, предыдущая версия которой ранее распространилась на территории Укра...

Обнаружена серьёзная уязвимость Bluetooth. Пользователям советуют обновляться как можно быстрее Смартфоны iPhone, техника Android, ПК и другие устройства все оказались уязвимы к атакам при помощи Bluetooth. Уязвимость возникла из-за проблем с параметрами шифрования при соединении с новыми устройствами. В результате злоумышленники получали доступ к персональным данным ч...

Первые заплатки для WordPress 5.0 Первое обновление безопасности для новой версии WordPress, получившей название Bebo, увидело свет через неделю после выхода основного релиза. В апдейте 5.0.1 исправлен ряд ошибок, обнаруженных сторонними ИБ-специалистами. Разработчики пропатчили такие уязвимости, как межсайт...

ARP Guard (WiFi Security) 2.5.6 ARP Guard (WiFi Security) — надежная защита от хакеров и сетевых пакостников. Многие слышали о таких штучках, как Session hijaking, wifi kill, кража cookies, или же банальная подмена трафика. Можно очень и очень долго говорить о том, что могут делать в открытых сетях па...

В контроллерах Siemens Sinumerik закрыты 10 уязвимостей На прошлой неделе эксперты «Лаборатории Касперского» обнаружили серию опасных уязвимостей в промышленных контроллерах Siemens SINUMERIK 808D, 828D и 840D. Бреши позволяют взломщикам проводить DoS-атаки на индустриальные предприятия и выполнять сторонний код внутри ...

В смартфонах Nokia, LG и Sony найдены опасные уязвимости Ошибки в системе безопасности позволяют злоумышленникам получить root-доступ к девайсам и управлять такими возможностями, как отправка смс-сообщений, установка приложений незаметно для пользователя, извлечение списка контактов, создание скриншотов экрана.

В компьютерах Apple найдена опасная уязвимость В десктопной операционной системе macOS от компании Apple обнаружена опасная уязвимость. Её нашёл разработчик Томас Рид (Thomas Reed). Система безопасности обычно проверяет только что установленные пользователем приложения, а повторные проверки «знакомых» систем...

Больше половины систем ДБО содержат критически опасные уязвимости Как отмечается в ежегодном исследовании Positive Technologies, в среднем в 2017 году на каждую систему ДБО приходилось по 7 уязвимостей, что больше показателя 2016 года, когда на каждое финансовое приложение приходилось только 6 недостатков. Однако доли уязвимостей высокого...

Злоупотребление эмоджи приводит к сбою Skype для бизнеса Эксперты SEC раскрыли брешь корпоративного мессенджера от Microsoft, которую можно использовать для DoS-атак. Если отправить пользователю Skype для бизнеса серию сообщений с несколькими сотнями эмоджи, программа начинает работать все медленнее, пока вовсе не выдает критическ...

Oracle закрыла одним пакетом патчей более 330 уязвимостей Очередной пакет обновлений Oracle стал самым объемным в истории компании по количеству единовременно закрытых дыр. Разработчики устранили 334 бреши — на 26 больше, чем в июле 2017-го, когда был установлен предыдущий рекорд. На критические уязвимости пришелся 61 патч. Такую х...

Зловредный PHP-скрипт за неделю проявил себя на 2400 сайтах Ботнет под названием Brain Food способен добавить головной боли веб-разработчикам: он продвигает сомнительные фармацевтические изделия через страницы, размещенные на легитимных площадках. Новая спам-кампания пока вполне успешна, так как использует внедряемый на сайты PHP-скр...

В Windows 10 может появиться поддержка WPA3 Несмотря на то что Microsoft официально не объявила о поддержке протокола WPA3, в сборке Windows 10 SDK 18272, также известной как 19H1, появилось несколько API, поддерживающих новый стандарт безопасности Wi-FI. Новый стандарт безопасности беспроводной связи был представлен ...

iOS 11.4.1 улучшает защиту от взлома через Lightning Компания Apple выпустила минорное обновление iOS 11.4.1. В последней версии операционной системы представлены традиционные исправления ошибок, а также новая функция USB Restricted Mode, которая призвана предотвратить несанкционированный доступ к содержимому iPhone или iPad с...

Короткие URL стали источником нелегального дохода Злоумышленники, добывающие криптовалюту за счет пользователей, научились обходить блокировку скрипта Coinhive. Эксперты ИБ обнаружили серию атак с применением генератора коротких ссылок, который майнит токены во время загрузки интернет-страниц. Сервис Coinhive позволяет посе...

Большинство банкоматов можно взломать за минуты Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении к диспенсеру особого устройства, запрограммированного на отправку команд для выдачи купюр. В некоторых моделях банкоматов преступнику на это потребуется 10 минут, говорится в ...

Уязвимость в Tor оставалась незакрытой несколько месяцев Компания Zerodium опубликовала описание эксплойта 0-day для одного из ключевых расширений браузера Tor. Уязвимость позволяет обойти плагин NoScript и выполнять произвольные макросы на открытых в интернет-обозревателе сайтах. Разработчик дополнения уже выпустил апдейт, закрыв...

Apple выпустила патчи против KRACK в Boot Camp Компания Apple обновила программу Boot Camp для своих настольных компьютеров и ноутбуков, чтобы защитить пользователей от уязвимости WiFi-протокола WPA2 KRACK. Патч дополняет октябрьский пакет исправлений, посвященных этой бреши. Утилита Boot Camp позволяет пользователям ком...

16-летнему школьнику удавалось в течение года взламывать серверы Apple Как сообщают источники, полиция Австралии задержала 16-летнего школьника, который уже неоднократно в течение года взламывал серверы Apple. За всё время ему удалось скачать 90 ГБ защищённых данных. Когда Apple обнаружила несанкционированный доступ к данным, компания обр...

Итоги попыток эксплойта Drupalgeddon 2 неутешительны Ссылаясь на результаты исследования Malwarebytes, новостное издание Security Week сообщает, что сайты, не успевшие залатать уязвимость Drupalgeddon 2, активно используются для криптоджекинга, раздачи зловредов и реализации мошеннических схем. Заплатки для опасной бреши удале...

Что такое цифровая безопасность: термины и технологии В этом материале мы расскажем, что такое цифровая безопасность, какие термины нужно знать, чтобы разбираться в этой теме. Также дадим рекомендации по базовой и дополнительной безопасности, которые помогут защитить данные на ваших устройствах и в Интернете. Цифровая безопасно...

Смарт-часы позволяют злоумышленникам создать поведенческие профили владельцев Исследование, проведённое «Лабораторией Касперского», говорит о том, что злоумышленники могут использовать возможности современных носимых устройств для формирования поведенческих профилей пользователей с целью выполнения хитроумных атак. Речь идёт о так...

Зафиксирован рост атак криптомайнеров с помощью уязвимостей серверов Четвертый месяц подряд вредоносные криптомайнеры доминируют в топ-10 отчета Check Point Global Threat Index, причем Coinhive сохраняет первое место как наиболее распространенное вредоносное ПО с глобальным охватом 16%. Еще один криптомайнер Cryptoloot расположился сразу за л...

Новый квартальный выпуск от Oracle закрыл 254 уязвимости Ежеквартальное обновление Oracle вышло в апреле и затрагивает более 100 продуктов производителя. Из 254 пропатченных угроз 159 относились к критически важным для бизнеса приложениям. К примеру, флагманский продукт Oracle E-Business Suite получил 12 исправлений безопасности. ...

Робот-пылесос ILIFE A7 поступил в глобальную продажу Известный производитель роботов-пылесосов ILIFE объявил о глобальном запуске модели A7 по всему миру в качестве премиального дополнения к серии A. В настоящее время робот-пылесос ILIFE A7 доступен в интернет-магазине Amazon и на торговой площадке AliExpress. Новинка оснащен...

Уязвимость позволяет отследить местоположение любого устройства на Android Исследовательская компания Nightwatch Sybersecurity обнаружила серьезную брешь в безопасности мобильной операционной системы Google. Дыра в Android позволяет приложению игнорировать разрешения и получить доступ к информации, которая передается в рамках си

Активность банковских троянов растет В августе 2018 года Ramnit подскочил до 6-го места в рейтинге угроз Threat Index и стал самым распространенным банковским трояном в восходящем тренде банковских угроз."Это второй случай за лето, когда злоумышленники все чаще используют банковские трояны, чтобы получить ...

Будущее уже здесь: передовые технологии для вашего дома В сутках не так много времени, чтобы тратить его на утомительную бытовую рутину. Так считают многие продвинутые хозяйки, доверившие заботы о доме самостоятельным электронным помощникам. Эксперты интернет-магазина «Алло» рассказали, какая техника для автоматизации домашней р...

Аналитики предупреждают о растущей автоматизации кибератак Киберпреступники все больше автоматизируют свои атаки, лишая жертв времени на защитные меры. К такому выводу пришли эксперты Alert Logic в своем докладе о технологиях обнаружения угроз. Исследование охватывает период с апреля 2017 года по июль 2018-го. Аналитики изучили боле...

Новый DDoS-сервис сочетает код Bushido и платформы NinjaBoot Аналитики Fortinet обнаружили новый сервис для аренды DDoS-мощностей. Создатели платформы 0x-booter, объединяющей в себе код сразу нескольких известных вредоносов, просят $20 за 15-минутную атаку и утверждают, что под их контролем находятся десятки тысяч ботов. По словам экс...

Камеры видеонаблюдения и принтеры продолжают использовать для DDoS-атак "Лаборатория Касперского" представила отчёт о DDoS-атаках через ботнеты во втором квартале 2018 года. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 года б...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более чем 150 вендоров. Проблема проявляется при отправке специально сконструир...

Баг в ядре Linux приводит к отказу в обслуживании Ученые из Университета Карнеги — Меллон в Питтсбурге выявили уязвимость в ядре Linux, эксплуатация которой может вызвать отказ в обслуживании. Исследователи отметили, что она затрагивает продукты более 150 вендоров. Проблема проявляется при отправке специально сконструирован...

Эксперты нашли в Google Play новые загрузчики банкеров По меньшей мере 10 приложений из Google Play загружают на мобильные устройства банкеры. К такому выводу пришли специалисты исследовательской группы IBM X-Force. Кампания нацелена на турецких пользователей и оперирует сотнями версий троянов. Зловреды маскируются под легитимны...

Китайские взломщики воруют сертификаты для подписи кода Специалисты по кибербезопасности ProtectWise изучили деятельность китайских APT-группировок, за которыми, скорее всего, стоит киберразведка страны. Преступники более 10 лет атаковали игровые и IT-компании по всему миру и похищали сертификаты для подписи кода. С помощью этих ...

В роботах-пылесосах обнаружны опасные уязвимости Специалисты Positive Technologies Леонид Кролле и Георгий Зайцев выявили уязвимости в роботах-пылесосах Dongguan Diqee …

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

Утечка данных из Facebook могла затронуть 90 млн человек В числе пострадавших от утечки, о которой в прошлую пятницу сообщила пресс‑служба Facebook, оказался основатель компании Марк Цукерберг. Злоумышленники украли 50 млн токенов доступа, которые можно было использовать в том числе на сторонних сайтах, позволяющих авторизов...

Google+ закроется на четыре месяца раньше из-за бага в API Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенест...

Хакеры неожиданно нашли в Adobe Reader и Windows брешь «нулевого дня» Кибервзломщики показали уязвимость совершенно случайно после того, как загрузили зараженный вирусом PDF-файл в сервис для анализа вредоносных ПО. Оказалось, что брешь 0-day была замечена в Adobe и Microsoft. Об этом рассказали специалисты из ESET. Исследователь Антон Черепа...

Поклонники футбола подверглись фишинговой атаке Как сообщают эксперты Check Point Software Technologies, во вложении фишинговых писем скрывается вредоносное ПО под названием "DownloaderGuide", который известен как загрузчик потенциально нежелательных программ. Чаще всего его используют в качестве установщика при...

Из Google Play удалили шесть фейковых банковских приложений Более тысячи человек установили из магазина Google Play фишинговые приложения, предназначенные для сбора данных банковских карт или логинов и паролей пользователей финансовых сервисов. Вредоносное ПО оставалось незамеченным с июня. Пострадали клиенты следующих учреждений: Б...

Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет Th...

Инструмент для создания ботнета продается как легитимное ПО Утилита для удаленного администрирования Remcos и другие разработки компании Breaking Security предоставляют киберпреступнику все необходимые инструменты и инфраструктуру для создания и поддержки ботнета. К такому выводу пришли специалисты Cisco Talos, изучившие возможности ...

Adobe выпустила сотню патчей для Acrobat и Reader В рамках июльского “вторника патчей” компания Adobe совокупно закрыла 112 уязвимостей в Acrobat/Reader, Flash Player, Experience Manager и Adobe Connect. В Adobe Acrobat и Reader разработчик пропатчил 104 уязвимости; 53 из них оценены как критические, остальные —...

Биржу Bitcoin Gold ограбили на 18 млн долларов Неизвестные злоумышленники получили контроль над большей частью сети Bitcoin Gold (BTG) и выкрали 388 тыс. токенов, что на момент публикации эквивалентно 18 млн долларов. Используя вычислительные мощности многочисленных серверов, преступники осуществили атаку 51%, а затем пр...

Как Siri позволяет обойти пароль в iOS 12 Несмотря на то что каждая последующая версия iOS становится надежнее предыдущей, порой даже в самой актуальной сборке могут появляться баги, на корню рушащие безопасность операционной системы. Эта проблема не обошла стороной iOS 12, которая, как удалось выяснить пользовател...

Опубликован PoC-код, вызывающий BSoD на Windows Эксперт ИБ-компании Bitdefender Марьюс Тивадар (Marius Tivadar) выложил на GitHub PoC-код, способный вызвать отказ Windows и появление синего экрана смерти. Чтобы вызвать BSoD, исследователь залил на флеш-накопитель искаженный образ файловой системы NTFS и подключил его чере...

Зафиксирован рост доли многофункциональных зловредов К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов - сетей из заражённых устройств, которые злоумышленники используют в своих целях, в частности для распространения вредоносного ПО.За первую половину 2018 года доля...

Новая технология позволит узнать секреты, скрытые в недрах любого электронного устройства Не так давно в США имел место скандал, связанный с тем, что многие крупные компании, такие как Amazon, Apple и другие, плюс некоторые военные подрядчики с 2015 года закупали вычислительную технику, в которой были использованы комплектующие компании Super Micro, произведенные...

В SOHO-роутерах Linksys закрыты опасные уязвимости Эксперт Cisco Talos обнаружил три схожих бага внедрения команд в маршрутизаторах серии E производства Linksys. Новые прошивки уже выпущены, их можно скачать со страницы загрузок на сайте вендора. «Эксплойт осуществляется отправкой авторизованного HTTP-запроса на изменен...

Magecart продолжает охоту за данными банковских карт Данные банковских карт клиентов филиппинской телекомпании ABS-CBN оказались скомпрометированы в ходе очередной атаки группировки Magecart. Об этом 18 сентября сообщил в своем блоге голландский исследователь Виллем де Грут (Willem de Groot). Киберпреступникам удалось внедрить...

ПИР-банк потерял 58 млн через бэкдор Carbanak ПИР-банк лишился 58 млн рублей с корреспондентского счета в ЦБ РФ в результате кибератаки в ночь с 4 на 5 июля. Эти счета используются банками для отображения транзакций, производимых между их клиентами. Глава Сбербанка Герман Греф сообщил ТАСС, что ответственность за нападе...

IEC утвердила стандарт безопасности компонентов АСУ ТП Международная электротехническая комиссия (IEC) утвердила стандарт ISA/IEC 62443-4-2-2018, устанавливающий требования кибербезопасности для компонентов систем автоматического управления в промышленности (АСУТП). Документ определяет параметры, которым должны соответствовать э...

У любознательных программ обнаружился общий производитель Создатели блокировщика рекламы AdGuard обнаружили, что несколько расширений для браузеров Mozilla Firefox и Google Chrome, а также приложений для iOS и Android от одного производителя собирают конфиденциальные данные своих пользователей. По словам исследователей, компания Bi...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Обнаружены новые атаки шифровальщика Purga В результате анализа всей цепочки заражения выяснилось, что к установке зловреда имел отношение троянец Dimnie, который передавался через спам. Письма содержали вредоносное вложение или ссылку на вредоносный файл, в обоих случаях внешней оболочкой служил офисный документ - д...

Подросток из Мельбурна слил с сервера Apple 90 Гбайт данных Австралийский суд по делам несовершеннолетних вынес обвинительный приговор школьнику из Мельбурна за взлом сервера Apple. Имя нарушителя не разглашается в интересах следствия. По данным правоохранителей, в течение года подросток несколько раз незаконно проникал в сеть компан...

Уязвимость позволяет злоумышленникам получить доступ к файлам на смартфоне Apple iPhone X по Wi-Fi Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит. Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ ...

Новые важные патчи от Schneider Electric Американская CERT обращает внимание пользователей продуктов Schneider Electric на наличие важного обновления для менеджера лицензий этой компании — Floating License Manager. В этой платформе были обнаружены три уязвимости, в том числе одна критическая, и разработчик уже выпу...

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки С приходом в нашу жизнь USB-устройств и USB-портов одним из главных требований к безопасности стало внимательное отношение к точкам подключения, которые способны проводить передачу данных между девайсами. Собственно, по этой причине в ОС Android с самых ранних версий (с 2....

Xiaomi выпустила новый портативный пылесос Площадка коллективного финансирования Xiaomi пополнилась портативным пылесосом Cleanfly Car Portable Vacuum Cleaner. ***

Google удалила из своего магазина 22 рекламных кликера Эксперты компании Sophos обнаружили в Google Play 22 вредоносных приложения, используемые для накрутки рекламных кликов. Трояны умели надежно закрепляться на пользовательском устройстве, загружать дополнительные программные модули и имитировать активность сразу нескольких мо...

Новости Android #175: выход Android 9 и новый Google Pixel https://www.youtube.com/watch?v=00cRLhEfvg4 Представляем вашему вниманию 175-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим об Android 9, Google Pixel 3 XL  и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном тексто...

Хакерам удалось получить доступ к удаленным фотографиям iPhone Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройст...

Android без разрешения пользователя раскрывает системную информацию, включая местоположение Компания Nightwatch Cybersecurity опубликовала свежий отчёт безопасности Android, в котором предупредила о новой уязвимости мобильной системы с идентификатором CVE-2018-9489, позволяющей злоумышленникам получать системную информацию, включая местоположение пользователя.  ...

Пользователи Kodi получали криптомайнер с фальшивым аддоном Вредоносная кампания, нацеленная на пользователей медиаплеера Kodi, зафиксирована специалистами ESET. Как утверждают эксперты, злоумышленники распространяли загрузчик криптомайнера под видом новой версии одного из дополнений к программе. Атака стартовала в декабре 2017 года ...

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Новые NAT-инъекции с использованием UPnP Исследователи из Akamai Technologies вновь наблюдают атаки на плохо сконфигурированные роутеры с включенной службой UPnP. На сей раз атакующие модифицируют таблицы трансляции сетевых адресов (NAT), чтобы добраться до устройств во внутренних сетях. В ходе текущей кампании экс...

Обзор Hoover FD 22RP 011 FREEDOM. Портативный стик-пылесос Часто ли вы делаете уборку в своем доме? Иногда приходится ежедневно подметать или даже мыть полы от пыли и грязи. Однако она все равно остается. Кажется, пришло время обзавестись компактным пылесосом, который существенно сэкономит вам время и позволит быстро очистить комнат...

Объем нелегального майнинга на iOS вырос в пять раз за месяц Владельцы iPhone, iPad и iPod все чаще становятся жертвами нелегитимного майнинга. В сентябре количество случаев криптоджекинга выросло в пять раз по сравнению с предыдущим месяцем. О возросшей активности злоумышленников сообщили эксперты компании Check Point в очередном обз...

Июльские патчи для Android закрыли 11 критических багов Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами...

Эксперты рассказали финансовым компаниям, как усилить защиту В апреле 2018 года эксперты из Carbon Black опросили руководителей отделов IT-безопасности (CISO) 40 крупнейших финансовых организаций с целью узнать, какие риски больше всего угрожают таким компаниям. В отчете о результатах исследования аналитики рассказали о самых распрост...

Часть Android-устройств содержат предустановленное вредоносное ПО Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы - только за последний месяц от него пострадали тысячи пользователей. Исследователи Avast Threat Labs обнаружили последнюю версию Cosiloon на 18 000 устройст...

Нечестные геймеры в Fortnite стали жертвой рекламных троянов Недобросовестные игроки многопользовательского шутера Fortnite оказались под атакой вредоносного ПО. Обнаруженный троян маскировался под программную надстройку, призванную улучшить точность стрельбы и повысить приток внутренней валюты. О находке сообщили представители Rainwa...

В процессорах Intel обнаружен новый вариант уязвимости Spectre В процессорах Intel обнаружена очередная уязвимость. Точнее говоря, новый вариант известной уязвимости Spectre. Его выявили исследователи в области безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger), которые могут претендовать на...

NIST предложил меры для защиты BGP Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил проект обновленного стандарта защиты BGP-трафика (Border Gateway Protocol, протокол граничного шлюза). Предложенные меры призваны упростить борьбу с DDoS-атака...

Кто управляет вашим автомобилем? Специалисты компании собрали и запрограммировали небольшое устройство, которое дает возможность постороннему управлять машиной. Устройство можно незаметно установить за пару минут. Например, вскрыть на автомойке панель, подключить маленькое плато к диагностическому разъему ...

Вертикальный аккумуляторный пылесос Philips FC6823 с электрощеткой оригинальной конструкции Мощность всасывания Philips FC6823 не поражает, но, в принципе, для домашнего вертикального пылесоса достаточна. Основное его достоинство — это, конечно, электрощетка оригинальной конструкции, которая, по идее, должна вносить немалую лепту в скорость и качество уборки. Мы ее...

Пользователям SIMATIC S7-1500 придется обновлять прошивку Компания Siemens информирует клиентов о наличии более 20 уязвимостей в подсистеме GNU/Linux многофункциональной процессорной платформы для промышленных контроллеров SIMATIC S7-1500. Обновления для прошивок пока не выпущены. Многофункциональная платформа CPU 1518(F)-4 PN/DP M...