Новости информационной безопасности России
Главная

Новости информационной безопасности

В популярном протоколе для промышленных предприятий обнаружены бреши

Олег Иванов 10 Мая 2018 - 14:33
...
В популярном протоколе для промышленных предприятий обнаружены бреши

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Влад Безмалый 10 Мая 2018 - 14:03
...
Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Разработчики популярного приложения Drupe для Android хранили данные своих пользователей на общедоступных облачных серверах Amazon.

Хакеры оставили Роскомнадзору последнее предупреждение

Олег Иванов 10 Мая 2018 - 13:34
...
Хакеры оставили Роскомнадзору последнее предупреждение

Инициативная группа киберпреступников взломала старую версию сайта Россотрудничества, разместив на странице ресурса фотографию, на которой явно отражено негативное отношение к блокировкам Роскомнадзора. Также хакеры обратились к ведомству на английском языке.

Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Олег Иванов 10 Мая 2018 - 13:13
...
Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Спустя всего несколько дней после того, как Microsoft объявила о внедрении функции кастомного JavaScript в Excel, исследователь безопасности сообщил, что нашел способ использования этого метода для загрузки скрипта для майнинга CoinHive внутрь таблицы Excel.

Критическая уязвимость в Windows VBScript используется в реальных атаках

Олег Иванов 10 Мая 2018 - 12:07
...
Критическая уязвимость в Windows VBScript используется в реальных атаках

Выпущенные во вторник Microsoft обновления устраняют критический недостаток в движке Windows VBScript. Этот баг злоумышленники могут использовать для компрометации систем Windows через Internet Explorer.

IBM запрещает использование сменных накопителей

Влад Безмалый 10 Мая 2018 - 11:45
...
IBM запрещает использование сменных накопителей

IBM запретила своим сотрудникам использовать съемные устройства хранения данных, из-за слишком высокого риска финансового и репутационного ущерба.

ФинЦЕРТ поможет банкам обмениваться информацией о счетах дропперов

Олег Иванов 10 Мая 2018 - 11:24
...
ФинЦЕРТ поможет банкам обмениваться информацией о счетах дропперов

Госдума в первом чтении приняла законопроект, согласно которому банки будут обмениваться информацией о счетах лиц, которых киберпреступники используют для выведения похищенных средств (дропперы).

Критический баг в 7-Zip приводит к выполнению произвольного кода

Олег Иванов 10 Мая 2018 - 10:16
...
Критический баг в 7-Zip приводит к выполнению произвольного кода

В популярной бесплатной утилите 7-Zip обнаружена уязвимость. Брешь нашел эксперт, известный под прозвищем LANDAVE. Напомним, что 7-Zip представляет собой свободный файловый архиватор с высокой степенью сжатия данных.

Apple защитит iPhone от спецслужб

Олег Иванов 10 Мая 2018 - 09:54
...
Apple защитит iPhone от спецслужб

Похоже, что Apple озаботилась защитой своих смартфонов от агентов спецслужб, так как исследователи обнаружили в последней бета-версии iOS 11.4 специальную функцию, отвечающую за ограничение доступа к порту Lightning.

NIST учел конфиденциальность в фреймворке управления киберрисками

Влад Безмалый 10 Мая 2018 - 09:52
...
NIST учел конфиденциальность в фреймворке управления киберрисками

С целью усиления защиты важнейших государственных активов от угроз кибербезопасности, а также защиты частной жизни, Национальный институт стандартов и технологий (National Institute of Standards and Technology (NIST) опубликовал проект обновления своей структуры управления рисками (Risk Management Framework (RMF) для того чтобы помочь организациям достичь своих целей.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.