Домой Теги Новости

Рубрика: Новости

Управление поездом можно перехватить, взломав его сеть Wi-Fi

Исследователи в области безопасности обнаружили метод перехвата управления поезда через взлом его сети Wi-Fi. Уязвимость в управлении железнодорожными компаниями беспроводными сетями обнаружили специалисты из Pen Test Partners. Суть бреши заключается в том, что в некоторых железнодорожных компаниях нет никакого разделения между беспроводными сетями для...

Google обяжет OEM-производителей выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности регулярно, того же нельзя сказать обо всем спектре OEM-девайсов, выпускаемых другими производителями. Так, совсем недавно ИБ-специалисты выяснили, что порой даже...

Данные 3 млн пользователей Facebook утекли в Сеть из-за психологического теста

Ученые Кембриджского университета собрали информацию о 3 млн пользователей Facebook через тест myPersonality и хранили данные на сайте, пароль от которого был доступен в Сети. Об этом пишет издание New Scientist. Приложением myPersonality воспользовались более 6 млн человек, половина из которых согласилась передать исследователям информацию о свеем...

Малварь Hide ‘N Seek «выживает» на IoT-устройствах даже после перезагрузки

Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала более 24 000 устройств и продолжает разрастаться: в настоящее время заражены около 90 000 устройств. Сообщалось, что HNS распространяется посредством комбинирования словарных брутфорс атак и...

IBM запретила своим сотрудникам пользоваться «флешками» и SD-картами

Решение компании мотивировано соображениями безопасности. Компания IBM запретила своим сотрудникам использовать портативные съемные накопители (USB-накопители, SD-карты и т.д.), сообщает ресурс The Register. В памятке для сотрудников руководитель отдела IT-безопасности корпорации Шамла Наиду (Shamla Naidoo) отметила, что «компания расширяет практику запрета переноса данных на все портативные съемные...

Никаких следов и кириллицы: «Лаборатория Касперского» нашла сложного и крайне избирательного шифровальщика

Аналитики «Лаборатории Касперского» обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре. Речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая...

Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

Проблема позволяла определить, является ли человек посетителем какого-либо сайта, если ресурс поддерживает авторизацию через соцсеть. Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение. Для успешной эксплуатации проблемы достаточно подставить числовой идентификатор приложения со...

Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018

В топе целей киберпреступников — веб-приложения банков, государственных учреждений и объектов здравоохранения. По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие...

«Лаборатория Касперского» выявила инфраструктуру APT-группировки Crouching Yeti, известной своими атаками на индустриальные компании

Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 года, она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность. За последние месяцы группировка...

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости

А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android. При этом доля систем ДБО , в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а...