Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Новости

Как опубликовать Вашу новость на этом сайте


Новости: Угрозы

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer - 18.06.2018
Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во Flash и Internet Explorer дало эксплоит-китам новый толчок... »
Positive Technologies о первом квартале года: число киберинцидентов выросло на 32% - 18.06.2018
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.  Как отмечают специалисты, в I квартале текущего года существенно выросла (на 13% по сравнению со средним показателем за 2017 год) доля атак, нацеленных на получение данных... »
Обнародован способ взлома алгоритмов шифрования ECDSA и DSA - 18.06.2018
Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495 , которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей.  По словам исследователей, уязвимость может быть проэксплуатирована злоумышленником для извлечения информации из процессорного кэша путем оценки изменения задержки при выполнении вычислений... »
ESET обнаружила в России и Украине новое шпионское ПО InvisiMole - 18.06.2018
ESET обнаружила новую вредоносную программу, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить за действиями жертвы и перехватывать конфиденциальные данные.По данным телеметрии ESET, кибергруппа, использующая InvisiMole, активна с 2013 года... »
Обнаружено новое северокорейское вредоносное ПО Typeframe - 18.06.2018
Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe.  Как следует из доклада, вредоносное ПО Typeframe используется хакерской группировкой Hidden Cobra (Lazarus), предположительно связанной с правительством КНДР... »
В процессорах Intel "математический баг". Под ударом ОС Windows, Mac OS, Linux - 15.06.2018
Дело о плавающей запятойНовая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик. В случае успешной эксплуатации "баг" позволяет вредоносной программе считывать данные, используемые другими процессами... »
Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров - 15.06.2018
Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.  Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена, в попытках найти адрес криптовалютных кошельков... »
ESET выяснила, как интернет-мошенники подготовились к Чемпионату мира - 14.06.2018
ESET проанализировала киберриски, связанные с Чемпионатом мира по футболу. Мошенники разработали схемы для кражи данных банковских карт, персональной информации и другие способы заработка на болельщиках. Спортивные события пользуются особым вниманием киберпреступников... »
Исследование Positive Technologies: отказ в обслуживании абонентов возможен в 100% сетей 4G - 14.06.2018
Согласно отчету Positive Technologies , используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения... »
Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке - 09.06.2018
Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке.  KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в 2015 году... »
В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость - 08.06.2018
В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции.  Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3... »
Вредонос "Баба Яга" обновляет взломанные WordPress-сайты - 08.06.2018
Специалисты компании Defiant (бывшая WordFence) опубликовали детальный отчет о малвари BabaYaga, которая атакует сайты под управлением WordPress. Вредонос не только удаляет с зараженных ресурсов конкурирующую малварь, но и устанавливает на сайты жертв обновления... »
Раскрыты подробности о вредоносном ПО Triton для АСУ ТП - 08.06.2018
Разработчики вредоносного ПО Triton, предназначенного для автоматизированных систем управления технологическими процессам (АСУ ТП) использовали легитимные библиотеки инженерного ПО Tristation для разработки программы, выяснили исследователи безопасности из компании FireEye.  Triton, также известное как Trisis и HatMan, было обнаружено в августе 2017 года после того, как хакерская группировка, предположительно связанная с иранским правительством, использовала его для атак на критическую инфраструктуру ряда организаций на Ближнем Востоке... »
Атаковавшие Украину хакеры Electrum переключились на другие страны - 08.06.2018
Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны,  утверждают специалисты компании Dragos, специализирующейся на вопросах обеспечения кибербезопасности промышленных систем.  В своих операциях группировка использует вредоносное ПО Crashoverride/Industroyer, предназначенное для атак на промышленные системы автоматизации, в частности, данная программа применялась в декабрьских атаках на энергосистему Украины... »
Около 75% свободно доступных серверов Redis скомпрометированы - 07.06.2018
Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную статистику. Проблема в том, что плохо защищенных и неверно настроенных серверов Redis в сети насчитывается достаточно много, и большую их часть уже прибрали к рукам злоумышленники... »
Фишеры используют Punycode в текстовых сообщениях против мобильных пользователей - 07.06.2018
Мошенники используют Punycode обхода защитных фильтров и усыпления бдительности пользователей, и это уже давно не секрет. Punycode — стандартизированный метод преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах... »
Раскрыты подробности о новом вредоносном ПО VPNFilter - 07.06.2018
Исследователи безопасности из команды Cisco Talos  опубликовали подробную информацию о вредоносном ПО VPNFilter, заразившем более 500 тыс. маршрутизаторов в по меньшей мере 54 странах, позволив злоумышленникам шпионить за пользователями, а также осуществлять кибератаки... »
Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip - 06.06.2018
Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы... »
Как хакеры грабят банки — отчет Positive Technologies - 06.06.2018
Как говорится в исследовании, опубликованном компанией Positive Technologies, банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень безопасности которой не отличается от компаний из других сфер... »
ESET: троян BackSwap нашел новый способ кражи средств с банковских счетов - 05.06.2018
ESET обнаружила троян, использующий новый способ кражи средств с банковских счетов. BackSwap работает с элементами графического интерфейса Windows и имитирует нажатие клавиш, чтобы избежать детектирования и обойти защиту браузера.Чтобы получить доступ к счету жертвы, обычные трояны внедряют в процессы браузера вредоносный код... »
Хакеры взяли на вооружение инструменты HackingTeam - 05.06.2018
Исследователи безопасности из компании Intezer обнаружили созданный хакерской группировкой Iron бэкдор, основанный на утекшем исходном коде инструмента Remote Control System (RCS), разработанном компанией HackingTeam.  Хакерская группировка Iron известна разработкой одноименного вымогательского ПО (созданного на основе вредоноса Maktub) и, как полагают эксперты, активна уже порядка 18 месяцев... »
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2 - 05.06.2018
Спустя два месяца после выпуска исправления для критической уязвимости CVE-2018-7600 в системе управления контентом Drupal, в Сети все еще насчитывается более 115 тыс. сайтов, которые не установили патч... »
Автор вредоноса Sigrun бесплатно предоставляет русскоязычным пользователям дешифровщик - 04.06.2018
Разработчик вредоносного ПО Sigrun бесплатно предоставил пользователям, у которых русский язык указан в качестве основного, дешифровщик файлов. Об этом сообщил специалист по кибербезопасности Алекс Свирид (Alex Svirid) в соцсети Twitter... »
Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS - 04.06.2018
Специалист швейцарского подразделения Google Руслан Хабалов (Ruslan Habalov, @evonide) и ИБ-эксперт Дарио Вайсер (Dario Wei... »
Мошенники атакуют пользователей сервиса Booking.com - 04.06.2018
Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Об этом сообщает издание Daily Mail... »
Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину - 04.06.2018
В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру... »
В ПО Delta DOPSoft выявлены серьезные уязвимости - 01.06.2018
В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4... »
Сбербанк: число кибератак в банковский сфере будет продолжать расти - 01.06.2018
Число кибератак на российскую банковскую систему растет, заявили в Сбербанке. В 2017 году организация зафиксировала 48 мощных DDoS-атак, а за пять месяцев текущего года -33 атаки, что составляет 70% от прошлогоднего годового показателя, передает РБК. Киберпреступления в этом году технически стали сложнее, отметили в банке... »
В контроллерах STARDOM обнаружена критическая уязвимость - 01.06.2018
В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками... »
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами - 31.05.2018
Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.  По словам исследователей кибербезопасности, Andariel является подразделением группировки Lazarus, предположительно связанной с северокорейским правительством... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >   [21-40]

[Valid RSS]




Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.