Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, pdftoimage.com, pdfcompressor.com, wordtojpeg.com и так далее, уязвим перед известной проблемой ImageTragick.

Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружили уязвимости, нарушающие цепочку доверия, а с ней и безопасность первоначального порядка загрузки.

Группа компаний (ГК) InfoWatch объявляет о запуске именной стипендиальной программы в Московском институте электроники и математики Национального исследовательского университета «Высшая школа экономики» (МИЭМ НИУ ВШЭ), которая направлена на поддержку и развитие интеллектуального и творческого потенциала студентов технических специальностей в области информационной безопасности.

Канадская полиция захватила домен Fazny.ca, принадлежащий интернет-магазину электроники, который украл данные платежных карт пользователей и использовал их для совершения мошеннических покупок.

Резкий скачок входящего трафика на одного из клиентов DDoS-GUARD был зафиксирован в понедельник во второй половине дня (по статистике, понедельник - один из самых любимых хакерами дней недели). Системой фильтрации данный трафик был распознан как паразитный.

Целью партнерства станет совместное и более эффективное противодействие киберугрозам в дистанционных каналах обслуживания. Для этого компании объединили свои решения по распознаванию и предотвращению финансового мошенничества в Интернете: Kaspersky Fraud Prevention Cloud (KFP) и R-Vision Incident Response Platform (IRP).

Создание центров реагирования/предотвращения инцидентов не является целью само

Три группы злоумышленников захватили серверы системы управления базами данных MongoDB.

Эксперты из Forcepoint на минувшей неделе сообщили о том, что в последнюю версию вредоносной программы Trickbot был добавлен функционал, который дает возможность похищать денежные средства со счетов пользователей сайта Coinbase. Вредоносная программа Trickbot появилась осенью прошлого года. По мнению ряда экспертов, что за разработкой Trickbot и банковской троянской программы Dyre стоит одна и та же группа хакеров. В июне появилась новая версия Trickbot, которая могла работать со счетами PayPal и страницами для входа ряда систем управления взаимоотношения с клиентами. В июле разработчики добавили в TrickBot компонент, который дает программе возможность инфицировать соседние компьютеры посредством протокола SMB. В августе исследователи информационной Читать далее

Блог Алексея Лукацкого "Бизнес без опасности"

Криптовымогателя Locky и программу для удаленного администрирования NetSupport Manager распространяют через поддельные всплывающие окна в Chrome и Firefox.

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

В Китае закон о кибербезопасности обязует компании предоставлять спецслужбам исходный код программного обеспечения.

Как сообщает ресурс BleepingComputer, на минувшей неделе хакеры из трех кибергруппировок взломали свыше 26000 серверов базы данных MongoDB. Киберкампанию зафиксировали исследователи информационной безопасности Дилан Катц и Виктор Геверс. Как утверждают эксперты, это продолжение серии кибератак на MongoDB, начавшихся в конце декабря прошлого года и проводившихся в течение первых месяцев текущего года. В ходе этих кибератак ряд хакерских групп провели сканирование интернета в поисках баз данных, открытых для подключений извне, удалили содержавшуюся там информацию и заменили ее сообщением с требованием выкупа. Следует отметить, что компании, заплатившие выкуп, не могли получить доступ к своим базам данных. Как утверждают эксперты, общее количество серверов, Читать далее

Компания KFC вместе с Ant Financial (входит в Alibaba Group) внедрила в одном из своих китайских ресторанов технологию оплаты с помощью идентификации по лицу. Клиенту необходимо указать номер

Группа хакеров CynoSure Prime смогла расшифровать огромное количество хэшированных данных. Если быть точными, киберпреступникам удалось расшифровать 320 миллионов хэшей, опубликованных австралийским исследователем Троем Хантом (Troy Hunt).

Команда из девяти специалистов из Калифорнийского университета в Санта-Барбаре представила на конференции Usenix интересный доклад (PDF), посвященный безопасности бутлоадеров ведущих производителей. В итоге исследователи нашли семь уязвимостей, нарушающих цепочку доверия (Chain of Trust, CoT), а с ней и безопасность первоначального порядка загрузки.

Хакеры атаковали интернет-портал Verrit, предназначенный для общения сторонников экс-кандидата в президенты США Хиллари Клинтон, вскоре после того, как политик в своем микроблоге в Twitter порекомендовала посетить его, сообщает сайт Recode, пишущий о технике и технологиях.

Атаки вымогателя на базы данных MongoDB на прошлой неделе достигли пика, когда злоумышленникам удалось захватить более 26 000 серверов. Эти атаки, обнаруженные исследователями Диланом Кацем (Dylan Katz) и Виктором Геверсом (Victor Gevers), являются продолжением так называемого Апокалипсиса MongoDB, который начался в конце декабря 2016 года и продолжался в первые месяцы 2017 года.

Уязвимость в протоколе RTP позволяет прослушать телефонные разговоры пользователей Asterisk.