лнительными исправлениями в феврале 2018 г. Нетривиальная эксплуатация Только что опубликованный экспертами Positive Technologies PoC-код позволяет активировать JTAG в ядре IME, тем самым обеспечивая злоумышленнику возможность запускать произвольный (неподписанный) код. Эксплойт был разработан на компактном ПК Gigabyte Brix GP-BPCE-3350C на базе процессора Celeron, но авторы тестового экспл

зблокирования экрана и имитации событий прикосновения к сенсорному экрану. С помощью такой имитации злоумышленник может полностью поставить устройство под свой удалённый контроль. Мало того, на

уппы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли программой через Microsoft Outlook, отправляя команды в PDF-файлах во вложен

ур информационной безопасности Viasat за счет рекомендаций по усилению защиты и оптимизации системы ИБ. Работы проводились с учетом требований международных стандартов и руководств PCI DSS, OSS

результате вступления в действие подписанного 13 августа 2018 г. Президентом США Дональдом Трампом (Donald Trump) закона H.R.5515, иностранные поставщики решений в сфере информационной безопасности (ИБ) могут отказаться от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК). К такому выводу, проанализировав текст закона, пришел Алексей Лукацкий, биз

личных категорий товаров и услуг, которые могут быть использованы для организации практически любой кибератаки. Наиболее востребованы услуги по созданию вредоносных программ: спрос превышает пр

, зарегистрированные на SSH-сервере. Дальше он может попытаться подобрать пароли с помощью брутфорс-атак или перебора по словарю. Случайная находка Интересно, что уязвимость была обнаружена слу

7 году командой профессионалов, стоявших у истоков создания современных систем защиты от внутренних ИТ-угроз. Компания реализовала концепцию Secret Documents Lifecycle, благодаря которой обеспе

момент обнаружения подделки – около 240 евро. Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция приложения – показ логотипа обещанной криптовалюты. Мошенники предлагали свою подделку от лица разработчика Google Commerce Ltd, не имеющего отношения к настоящей корпорации. Вероятно, упоминание Google в названии придавало предложению убедитель

rus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно,

ляют новый метод взлома Windows и, возможно, Linux и MacOS В результате Turning Tables может помочь злоумышленнику повысить привилегии, с которыми запускается его код, вплоть до уровня SYSTEM.

ий диск. Из слов гособвинителя также следует, что следователям удалось установить IP-адрес, которым злоумышленник пользовался при взломах. «Если хакера действительно отследили по IP-адресу, то

нфраструктуры увеличивают риск возникновения инцидентов для компаний. Соответственно, в корпорациях кибербезопасность должна быть приоритетным вопросом для топ-менеджмента. Однако, как показало

esearch, исследовательское подразделение маркетинговой компании Finn Partners, обнародовало доклад «Кибербезопасность на рабочем месте» (Cybersecurity at Work), в котором приводятся результаты

дке Уордл рассказал на конференции Defcon 2018. Синтезированный клик Ещё раньше Уордл описывал, как злоумышленники с локальным доступом могут использовать уязвимости в сторонних расширениях для

. За эти три дня, пока отделения банка были закрыты, преступником удалось вывести порядка $570 тыс. Хакеры нанесли повторный удар по Блэксбергскому банку 7 января 2016 г. и вновь в субботу. В р

дет о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем квартале в России злоумышленники активно эксплуатировали бренды популярных розничных сетей и, например, рестора

о израильская Cellebrite (ее софт якобы активно закупает СК) и Greyshift. Первая способна за сутки «взломать» любой iPhone, но только при условии передачи ей «вскрываемого» гаджета, а вторая по

нной безопасности компании SEC Consult Services. — Поэтому даже если исполнение такой атаки рядовым хакерам малодоступно, недооценивать степень угрозы от нее не стоит».

тил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять

ваны принципы превентивной защиты, оперативной и адекватной реакции на инцидент. Благодаря системе, информационная безопасность компании перестает быть «вещью в себе». Специалисты по информацио

социации по безопасности транзакций (EAST), за первое полугодие 2017 г. в Европе было совершено 114 атак типа Black Box на банкоматы в 11 странах. В 2017 г. эксперты Positive Technologies отмеч

цессор) для обработки аудио, речи и голосового взаимодействия. Воспользовавшись этими уязвимостями, злоумышленники могут выполнить произвольный код на компьютерах с процессорами Intel Core и At

Решение суда В Республике Марий Эл суд вынес приговор россиянину, создавшему программу для взлома мобильных устройств под управлением ОС Android, и успевшему продать ее двум лицам. В качестве наказания было избрано ограничение свободы на 1 год и 2 месяца, сообщает прокуратура республ

правления уязвимостями. Выступление партнеров состоялось в рамках профессиональной конференции «Код ИБ Профи», которая прошла с 26 по 29 июля 2018 г. в Сочи. ITD Group совместно с вендорами-уча

ы не существует. Единственный практичный подход в этом плане — максимально затруднять потенциальным злоумышленникам их задачу».

oS-атаку. Уязвимости присвоены идентификатор CVE-2018-5390 и имя SegmentSmack. По данным экспертов, злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сфо

«Лаборатория Касперского» обеспечивает кибербезопасность сети магазинов «Ашан». Для защиты корпоративной сети ритейлера в его ИТ-инф

ых фабриках рабочий процесс будет возобновлен только в понедельник, 6 августа. Вирус не был запущен хакером, сообщает TSMC. Он проник в систему во время установки ПО для нового оборудования. Ко

Атака на ЛДПР Хакеры из группировки Lurk, вероятно, похитили свыше 124 млн руб. с банковских счетов членов

ва перекачивались злоумышленникам из FIN7; часть отмывалась через криптовалюты. По данным Европола, хакеры использовали предоплаченные карты, привязанные к криптовалютным кошелькам, которые зат

подчеркивают существенное различие между последней кибератакой и теми, что случались ранее. Обычно хакеры после похищения данных требовали выкуп или предлагали продажу украденной информации. В

становительные работы. Часть данных удалось извлечь из бэкапов. От ответа на вопрос, выплачивали ли злоумышленникам какой-либо выкуп, Уаятт уклонился. Жертва номер 210 Эксперты, занимающиеся ра

функционирует за счет манипуляции с пакетами данных, отправляемыми по сети. По словам специалистов, злоумышленники могут использовать NetSpectre не только для удаленного доступа к данным, но и

используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак

анные сервисы содержат ряд потенциальных киберугроз. Получив несанкционированный доступ к аккаунту, злоумышленники могут ездить на автомобиле за чужой счет, угонять транспортное средство, разби

недоступными для пользователей. Жертвами DDoS-атак становятся коммерческие и информационные сайты. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение

время давно и безнадёжно ушло. «Нельзя исключать, что и в этом случае кажущаяся неумелой и наивной «кибератака по традиционной почте» могла принести результаты, - считает Олег Галушкин, эксперт

еживает события безопасности и выявляет инциденты при помощи MaxPatrol SIEM LE. В результате служба ИБ компании может получать полную информацию об инфраструктуре в любой момент, автоматически

пециалисты промышленных предприятий нацелены на предотвращение заражений стандартными вредоносами и атак программ-вымогателей. Эффективно бороться с этими векторами угроз, не оказывая негативно