АдминистрированиеНовости

Эксперты Positive Technologies нашли способ частичного отключения Intel ME

Специалисты компании Positive Technologies рассказали, что в ходе изучения Intel Management Engine (ME) 11-й версии ими был обнаружен недокументированный режим, который позволяет частично отключить функциональность …

Информационная безопасностьНовости

Больницы Шотландии атаковал вымогатель Bit Paymer, распространяющийся через RDP-брутфорс

В конце прошлой недели несколько больниц, являющихся частью Национальной службы здравоохранения в Ланаркшире, были атакованы шифровальщиком Bit Paymer (иногда малварь также называют Bitpaymer). От атак …

Информационная безопасностьНовости

IoT-устройства подвергаются атакам каждые две минуты

В последнее время сообщения о крупных атак с использованием IoT-устройств встречаются на страницах СМИ и в блогах специалистов куда реже, чем несколько месяцев тому назад, …

Информационная безопасностьНовости

Троян Jimmy основан на исходниках NeutrinoPOS

В июле 2017 года аналитики «Лаборатории Касперского» обнаружили необычную версию известной малвари Neutrino, ориентированную на платежные терминалы. Тогда специалисты писали, что банкер NeutrinoPOS – отличный пример …

Информационная безопасностьНовости

Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi

На конференции Hack in the Box специалисты компании ERPScan рассказали о проблемах Point-of-Sale (POS) систем SAP и других производителей. Баги позволяют атакующим похитить у организаций …

SEOНовости

Авторитетные сайты закрывают от индексации внешние ссылки

В прошлом эти авторитетные ресурсы не раз были замечены в том, что на их страницах появлялись подозрительные, скорее всего, продажные линки. Иначе говоря, спрос и …

НовостиРазное

Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга …

Информационная безопасностьНовости

Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера

В последние несколько дней участились случаи взлома аккаунтов Instagram. В частности, два дня назад неизвестные злоумышленники взломали учетную запись актрисы и певицы Селены Гомес и …

Информационная безопасностьНовости

Покупателей Essential попросили отправить данные о водительских правах по электронной почте

Один из создателей операционной системы Android, Энди Рубин (Andy Rubin), уже давно покинул Google и в последние годы работал над совсем другим проектом — созданием смартфона Essential. Выход …

НовостиРазное

465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления

Ранее мы уже рассказывали о том, что кардиостимуляторы и кардиодефибрилляторы компании St. Jude Medical содержит многочисленные уязвимости, которые могут представлять опасность для здоровья и жизни …

Информационная безопасностьНовости

Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам

Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, объявила о запуске собственной программы вознаграждения за уязвимости. Специалистам, обнаружившим проблемы в ПО …

Информационная безопасностьНовости

Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей

В последние недели приложение Sarahah, созданное разработчиком из Саудовской Аравии Зейном аль-Абидин Тофиком (Zain al-Abidin Tawfiq) возглавляет рейтинги App Store и Google Play, набрав миллионы …

НовостиРазное

Неизвестные жертвовали деньги Маркусу Хатчинсу с ворованных банковских карт

В начале августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который весной …

Информационная безопасностьНовости

Роскомнадзор рассказал, как будет следить за запретом анонимайзеров

Алгоритм довольно простой. На протяжении одного (первого) дня проверки сотрудники Роскомнадзора выяснят, обеспечивает тот или иной VPN-сервис доступ к запрещенному ведомством сайту. В случае если …

WEBНовости

Специалисты научились определять, какие расширения для браузера установлены у пользователей

Группа исследователей, в которую вошли специалисты испанского Университета Деусто и французского исследовательского центра Eurecom, рассказала о незакрытой уязвимости, которая представляет опасность практически для всех современных …

WEBНовости

Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований

Группа исследователей из Государственного университета Кампинаса в Сан-Пауло рассказала прессе, что их транзитный узел Tor недавно получил бан на нарушение этических правил Tor Project. Дело …

WEBНовости

Почти как у нас: в Китае анонимный пользователь не сможет общаться в Сети

Администрация киберпространства Китая (аналог российского Роскомнадзора) на прошлой неделе обновила правила публикации контента в Сети. Новшества, которые внедрил регулятор, призваны максимально ограничить свободу общения тех …

Мобильные платформыНовости

Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS

В конце прошлой недели эксперт компании Zimperium Адам Доненфелд (Adam Donenfeld) обнародовал proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работающий …

Информационная безопасностьНовости

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

В конце минувшей недели ИБ-специалисты обнаружили на Pastebin весьма интересную публикацию. Первым о крупном списке учетных данных для различных IoT-устройств (роутеров, камер и так далее) …