Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Новые вредоносы обходят защиту Google Play

Влад Безмалый 11 Мая 2018 - 11:38
...
Новые вредоносы обходят защиту Google Play

Практически каждый день приносит нам все новые и новые вредоносные приложения, обнаруживаемые на Google Play. Не так давно специалисты Symantec обнаружили 38 вредоносов в Google Play Store, замаскированных под игры и учебные приложения. Они скрывают свое существование на зараженных устройствах, удаляя свои значки с экрана и перенаправляют жертвы для установки другого приложения из Google Play Store, которое отображает рекламные объявления, и имеет минимальные дополнительные возможности. . 

Вредоносные приложения (обнаруженные как Android.Reputation.1 ) были опубликованы в Play Store в декабре 2017 года разработчиком под именем learningdevelopment.

ВС РФ запретил блокировать сайты без ведома владельцев и авторов

Олег Иванов 11 Мая 2018 - 10:14
...
ВС РФ запретил блокировать сайты без ведома владельцев и авторов

Согласно тексту определения ВС РФ по делу Bitcoininfo.ru, суды обязательно должны привлекать к процессу рассмотрения дел владельцев ресурсов, чья возможная блокировка рассматривается. Соответствующая информация была опубликована Верховным судом в четверг.

Новый законопроект запрещает правительству США внедрять бэкдоры

Олег Иванов 11 Мая 2018 - 09:50
...
Новый законопроект запрещает правительству США внедрять бэкдоры

Американские законодатели обеих основных политических партий в четверг представили законопроект, который, если он будет принят, запретит правительству США принуждать производителей техники к внедрению бэкдора в шифрование.

Хранящиеся в Trello учетные данные легко найти через Google

Олег Иванов 10 Мая 2018 - 21:11
...
Хранящиеся в Trello учетные данные легко найти через Google

Исследователь в области безопасности Кушагра Патак (Kushagra Pathak) обнаружил серьезную проблему хранения учетных данных в документах Trello. Злоумышленник легко может получить такие данные, используя поиск Google.

На Positive Hack Days можно будет попробовать себя в поиске уязвимостей

Олег Иванов 10 Мая 2018 - 17:46
...
На Positive Hack Days можно будет попробовать себя в поиске уязвимостей

Мало кто знает, насколько многое в городе завязано на автоматизированные системы управления. Они применяются в различных отраслях промышленности, энергетике, транспорте и помогают не только повысить эффективность производственных процессов, но регулировать движение и экономить электроэнергию и воду. Что будет, если однажды кто-то нарушит работу автоматики всей этой инфраструктуры? На эту тему можно долго фантазировать — но лучше прийти на Positive Hack Days и увидеть все своими глазами. Гостям и участникам форума предлагается попробовать свои силы в поиске уязвимостей SCADA и в атаках на различные объекты АСУ ТП целого города.

В популярном протоколе для промышленных предприятий обнаружены бреши

Олег Иванов 10 Мая 2018 - 14:33
...
В популярном протоколе для промышленных предприятий обнаружены бреши

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Влад Безмалый 10 Мая 2018 - 14:03
...
Приватные данные миллионов пользователей Drupe нашли в открытом доступе

Разработчики популярного приложения Drupe для Android хранили данные своих пользователей на общедоступных облачных серверах Amazon.

Хакеры оставили Роскомнадзору последнее предупреждение

Олег Иванов 10 Мая 2018 - 13:34
...
Хакеры оставили Роскомнадзору последнее предупреждение

Инициативная группа киберпреступников взломала старую версию сайта Россотрудничества, разместив на странице ресурса фотографию, на которой явно отражено негативное отношение к блокировкам Роскомнадзора. Также хакеры обратились к ведомству на английском языке.

Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Олег Иванов 10 Мая 2018 - 13:13
...
Опубликованный PoC-код демонстрирует загрузку CoinHive в Excel

Спустя всего несколько дней после того, как Microsoft объявила о внедрении функции кастомного JavaScript в Excel, исследователь безопасности сообщил, что нашел способ использования этого метода для загрузки скрипта для майнинга CoinHive внутрь таблицы Excel.

Критическая уязвимость в Windows VBScript используется в реальных атаках

Олег Иванов 10 Мая 2018 - 12:07
...
Критическая уязвимость в Windows VBScript используется в реальных атаках

Выпущенные во вторник Microsoft обновления устраняют критический недостаток в движке Windows VBScript. Этот баг злоумышленники могут использовать для компрометации систем Windows через Internet Explorer.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.