Новости информационной безопасности России

Новости информационной безопасности

Шпионская точка доступа за 28 долларов на базе TP-Link

...

Хакеры из группы Hak5 ещё в далёком 2008 году разработали «шпионскую» точку доступа, которая перехватывала на себя все WiFi-соединения вокруг. Технически это осуществлялось путём положительного ответа абсолютно на все идентификационные запросы WiFi Beacon Frames.

Взломана база данных плотин США

...

Неизвестные злоумышленники сумели получить доступ к Национальному реестру плотин — базе данных, которую ведёт Инженерный корпус армии США (United States Army Corps of Engineers). Это очень ценная база данных о 79 000 плотинах на территории Америки, с указанием их слабых мест, оценкой количества погибших в случае прорыва и прочей важной информацией.

Gamma маскирует программу слежки под Firefox

...
Gamma маскирует программу слежки под Firefox

Компания, которая сумела создать один из самых популярных браузеров из существующих на рынке, вступила в борьбу с поставщиком программного обеспечения из Великобритании. The Mozilla Foundation (авторы Firefox) обвиняет британскую компанию Gamma International в том, что они незаконно использовали бренд Firefox, чтобы закамуфлировать электронные шпионские программы.

Конкурсная программа PHDays III: взлом банкоматов и систем АСУ ТП

...

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF. Гости форума смогут испытать себя в многочисленных и захватывающих соревнованиях. Представляем вашему вниманию список конкурсов, которые пройдут на площадке Центра международной торговли во время Positive Hack Days III.

Информационные системы нового боевого корабля США уязвимы для кибератак

...

 Эксперты по информационной безопасности ВМФ США протестировали на наличие уязвимостей и возможность проникновения, информационные системы USS Freedom, первого боевого корабля прибрежной зоны, поступившего на вооружение ВМФ США. Таким образом руководство флота хотело убедиться в устойчивости систем корабля к кибератакам.

Южная Корея усилит контроль за киберзащитой финучрежддений

...

 В свете недавних кибератак, нарушивших деятельность нескольких южнокорейских финучреждений, Служба финансового контроля (FSS) и Комиссия по финансовым услугам (FSC) приняли решение ужесточить требования к кибербезопасности для банков, страховых компаний и других финучреждений Южной Кореи.

Предполагаемого организатора DDoS-атаки на Spamhaus выдали Голландии

...

 Голландские власти объявили об аресте главного подозреваемого в организации DDoS-атаки на интернет-сервис Spamhaus. 35-летнего подозреваемого, который упоминается в заявлении как SK, арестовали в Испании и передали властям Нидерландов.

Эксперты выявили UXSS-уязвимость в браузере Safari

...

 Эксперты компании Rapid7 выявили UXSS-уязвимость в браузере Safari. Rapid7 утверждает, что данная уязвимость достаточно серьёзна, и может вполне успешно использоваться киберпреступниками. Вышеупомянутая уязвимость позволяет злоумышленникам обойти системы защиты, используя файлы формата webarchive. Данный формат позволяет сохранять всё содержимое веб-страницы в один файл.

Рынок США больше не является приоритетным для Huawei

...
Рынок США больше не является приоритетным для Huawei

 Как известно, китайская компания Huawei давно испытывает серьёзные трудности с продвижением на рынке США. Власти США обвиняют компанию в шпионаже в пользу КНР. Положение Huawei существенно осложнил доклад специального Комитета по разведке при палате представителей конгресса США. Доклад содержал настоятельные рекомендации американским компаниям и организациям прекратить сотрудничество с китайской компанией.

Trend Micro опубликовала отчет о киберугрозах в I квартале 2013 года

...

Trend Micro опубликовала отчет Q1 2013 Security Roundup Report, посвященный киберугрозам в первом квартале2013 г. Основными темами исследования стали множащиеся атаки с использованием уязвимостей «нулевого дня», а также недавняя направленная атака на пользователей в Южной Корее. Результаты исследования свидетельствуют о том, что уязвимости «нулевого дня» остаются актуальной угрозой, а атаки хакеров становятся все более изощренными, интенсивными и опасными.

RSS: Новости на портале Anti-Malware.ru