Обнаружен новый последователь WannaCry http://www.securitylab.ru/news/486177.php <div><div itemprop=
Size: a a a
2017 May 18
В Joomla! устранена критическая уязвимость http://www.securitylab.ru/news/486178.php <img src=
Check Point представила карту распространения вымогателя WannaCry http://safe.cnews.ru/news/line/2017-05-18_check_point_predstavila_kartu_rasprostraneniya Компания Check Point Software Technologies Ltd. демонстрирует масштаб распространения вымогателя WannaCry по всему миру на...
Логины и пароли от Windows можно украсть с помощью функции «свернуть все окна» http://safe.cnews.ru/news/top/2017-05-18_loginy_i_paroli_ot_windows_mozhno_ukrast_s_pomoshchyu Разработчики Google Chrome работают над исправлением серьезной ошибки в браузере, которая позволяет красть логины и пароли. Проблема заключается в обработке файлов с расширением .SCF самим браузером и операционной системой Windows.
Способное предотвратить атаки WannaCry обновление для Windows XP было готово еще в феврале http://www.securitylab.ru/news/486180.php <img src=
Американские чиновники хотят заставить АНБ делиться информацией об уязвимостях нулевого дня http://www.securitylab.ru/news/486179.php <div><div itemprop=
Критическая уязвимость обнаружена в Joomla! https://securenews.ru/joomla_vulnerability_3/ <p><strong><span>17 мая разработчики системы управления контентом Joomla! выпустили новое обновление безопасности.</span></strong></p>
<p><span>В рамках патча была устранена одна уязвимость, с помощью которой хакер может выполнять в базе данных приложения SQL-запросы. Киберпреступник, успешно воспользовавшийся данной ошибкой, может полностью захватить контроль над целевой веб-страницей.</span></p>
<p><span>Эксперты Sucuri обнаружили данную уязвимость в новом компоненте com_fields, который был добавлен в Joomla! 3.7.0. Так как этот компонент открыт для публичного использования, любой человек, посетивший сайт, может осуществить SQL-инъекцию и взломать уязвимую веб-страницу. Простота использования уязвимости позволяет экспертам прогнозировать волну взломов веб-ресурсов и утечек информации. Специалисты советуют всем пользователям Joomla! как можно скорее осуществить обновление до версии 3.7.1.</span></p>
<p>Запись <a rel=
<p><span>В рамках патча была устранена одна уязвимость, с помощью которой хакер может выполнять в базе данных приложения SQL-запросы. Киберпреступник, успешно воспользовавшийся данной ошибкой, может полностью захватить контроль над целевой веб-страницей.</span></p>
<p><span>Эксперты Sucuri обнаружили данную уязвимость в новом компоненте com_fields, который был добавлен в Joomla! 3.7.0. Так как этот компонент открыт для публичного использования, любой человек, посетивший сайт, может осуществить SQL-инъекцию и взломать уязвимую веб-страницу. Простота использования уязвимости позволяет экспертам прогнозировать волну взломов веб-ресурсов и утечек информации. Специалисты советуют всем пользователям Joomla! как можно скорее осуществить обновление до версии 3.7.1.</span></p>
<p>Запись <a rel=
Прокачай терминал! Полезные трюки, которые сделают тебя гуру консоли https://xakep.ru/2017/05/18/cli-console-tips/ <img alt src=
Solar JSOC стал участником MSSP-программы Positive Technologies http://safe.cnews.ru/news/line/2017-05-18_solar_jsoc_stal_uchastnikom_msspprogrammy_positive Компании Positive Technologies и Solar Security заключили соглашение о сотрудничестве. Как результат, Solar JSOC стал первым участником...
В России появится портал по контролю за персональными данными https://www.anti-malware.ru/news/2017-05-18/22982 <img alt=
Хакеры украли новый фильм Disney и теперь шантажируют компанию https://securenews.ru/disney/ <p><strong><span>Глава Disney Боб Айгер заявил, что компания стала жертвой хакеров, которые теперь шантажируют ее.</span></strong></p>
<p><span>Как утверждает Айгер, хакеры взломали нескольких сотрудников компании ABC, что привело к хищению копий картин, которые еще не вышли в прокат. Затем злоумышленники потребовали от Disney заплатить выкуп, а в случае невыплаты пообещали, что разместят фильмы в открытом доступе в интернете.</span></p>
<p><span>Поскольку компания не стала выплачивать выкуп и обратилась за помощью в ФБР, киберпреступники заявили, что начнут публикацию похищенного контента в открытом доступе. Сначала будут размещаться отрывки по 5, а затем по 20 минут.</span></p>
<p><span>Репортеры изданий <a target=
<p><span>Как утверждает Айгер, хакеры взломали нескольких сотрудников компании ABC, что привело к хищению копий картин, которые еще не вышли в прокат. Затем злоумышленники потребовали от Disney заплатить выкуп, а в случае невыплаты пообещали, что разместят фильмы в открытом доступе в интернете.</span></p>
<p><span>Поскольку компания не стала выплачивать выкуп и обратилась за помощью в ФБР, киберпреступники заявили, что начнут публикацию похищенного контента в открытом доступе. Сначала будут размещаться отрывки по 5, а затем по 20 минут.</span></p>
<p><span>Репортеры изданий <a target=
В России появится портал по контролю за персональными данными граждан - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNEinuXZT0m6M0DJ3Y7vCgrt9-qY7A&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780075576140&ei=EoEdWbj2CoKthgHih4ygDw&url=http://www.itsec.ru/newstext.php?news_id%3D116560 <table border=
Двойные стандарты интернет-чиновников - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNG9iJ0bEzn2Z-68vbS5mCgf9fvaQQ&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780073338203&ei=EoEdWbj2CoKthgHih4ygDw&url=http://www.itsec.ru/newstext.php?news_id%3D116563 <table border=
Основные направления регулирования ИБ в России (презентация) http://lukatsky.blogspot.com/2017/05/blog-post_18.html <div dir=
Китайских властей обвиняют в поддержке хакеров из APT3 https://securenews.ru/apt3/ <p><strong><span>Исследователи информационной безопасности в открытую обвинили китайские власти в финансовой поддержке хакерской группировки APT3.</span></strong></p>
<p><span>Специалисты из компании Recorded Future вместе с другими независимыми экспертами утверждают, что Министерство государственной безопасности КНР осуществляет напрямую спонсирование APT3.</span></p>
<p><span>В апреле этого года был <a target=
<p><span>Специалисты из компании Recorded Future вместе с другими независимыми экспертами утверждают, что Министерство государственной безопасности КНР осуществляет напрямую спонсирование APT3.</span></p>
<p><span>В апреле этого года был <a target=
Хакеры из APT3 связаны с китайскими властями http://www.securitylab.ru/news/486182.php <img src=
Уязвимость, которую применяет WannaCry, уже используется майнером Adylkuzz https://securenews.ru/adulkuzz/ <p><strong><span>Выяснилось, что шифровальщик WannaCry стал не единственной вредоносной программой, которая использовала уязвимость в протоколе SMB и применяла эксплоиты DOUBLEPULSAR и ETERNALBLUE, украденные у Агентства Национальной Безопасности США.</span></strong></p>
<p><span>Эксперты Proofpoint <a target=
<p><span>Эксперты Proofpoint <a target=
Хакеры из APT3 связаны с китайскими властями - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNFVHV0NXhNR1LLjOvfbb4vF0UkUWA&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780076498505&ei=Zp0dWZieHZWChgHVrYaIBA&url=http://www.itsec.ru/newstext.php?news_id%3D116578 <table cellpadding=
Исследование: Большинство ИБ-специалистов не знают о современных угрозах http://safe.cnews.ru/news/top/2017-05-17_kiberzashchita_predpriyatij_zastryala_v_proshlom <p>Предприятия не успевают создавать эффективную систему защиты от киберугроз и не в состоянии противостоять возрастающему числу хакерских нападений. Недавняя массовая кибератака WannaCry подтвердила, что частные компании и государственные службы оказываются уязвимыми перед хакерами-вымогателями. Недавнее исследование показало, что большинство компаний сводят киберугрозы к вирусам и вредоносам, не обеспечивая должной защиты от всего спектра атак.<br></p>
Cisco устранила серьезные уязвимости в продукте Prime Collaboration https://www.anti-malware.ru/news/2017-05-18/22984 <img alt=
