SecurityLab.ru

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

Хакеры продают легитимные цифровые сертификаты для подписи вредоносного ПО. Об этом сообщили исследователи безопасности из команды Insikt Group компании Recorded Future. Сертификаты предназначены для
Создана база данных, предотвращающая установку уязвимых PHP-библиотек

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

Влиятельные участники сообщества PHP объединились для улучшения безопасности PHP-экосистемы. Созданная ими группа FriendsOfPHP создала базу данных, содержащую ссылки и подробности об известных
Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Число проблем, раскрытых и исправленных в рамках проекта по поиску уязвимостей Open Bug Bounty, преодолело отметку в 100 тыс. Помимо этого, площадка завершила переход на стандарт ISO 29147. Команда
Intel возобновила выпуск исправлений для уязвимости Spectre

Intel возобновила выпуск исправлений для уязвимости Spectre

Компания Intel возобновила выпуск обновлений микрокода, исправляющих второй вариант уязвимости Spectre (CVE-2017-5715). Ранее обновления были доступны только для процессоров Skylake. В январе 2018
Эксперт «угнал» 700 доменов GitLab менее чем за минуту

Эксперт «угнал» 700 доменов GitLab менее чем за минуту

Исследователю безопасности Эдвину Фудилу (Edwin Foudil), известному под псевдонимом EdOverflow, удалось перехватить сотни доменов GitLab всего за несколько секунд, проэксплуатировав уязвимость в
Уязвимость в Account Kit оставила пользователей Tinder беззащитными против хакеров

Уязвимость в Account Kit оставила пользователей Tinder беззащитными против хакеров

Разработчикам приложений стоит обратить внимание на то, как они используют инструмент Account Kit от Facebook для идентификации пользователей. Ананд Пракаш (Anand Prakash) из Appsecure в нем
Правительство утвердило правила госконтроля безопасности объектов КИИ

Правительство утвердило правила госконтроля безопасности объектов КИИ

Правительство РФ утвердило правила государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры страны (КИИ). Соответствующее постановление
Экономические консультанты Белого дома назвали РФ «хакерской державой»

Экономические консультанты Белого дома назвали РФ «хакерской державой»

Совет экономических консультантов при президенте США составил список так называемых «хакерских держав», куда вошли Россия, Иран, Китай и КНДР. Об этом сообщается в 62-страничном докладе совета под
Российским офицерам выдали защищенные мобильные телефоны

Российским офицерам выдали защищенные мобильные телефоны

Командирам российской армии, имеющим доступ к документам «особой важности» (высшая категория секретности в РФ), начали выдавать защищенные мобильные телефоны М-633С «Атлас». Новые устройства позволяют
В России может появиться своя киберполиция

В России может появиться своя киберполиция

В конце следующего месяца в Совфеде РФ пройдут слушания, посвященные вопросу ужесточения наказания за педофилию. Помимо прочего, в ходе слушаний будет рассматриваться возможность создания в России
Госорганы РФ могут обязать централизовано закупать отечественное ПО

Госорганы РФ могут обязать централизовано закупать отечественное ПО

Премьер-министр РФ Дмитрий Медведев поручил Министерству финансов и Минкомсвязи к 15 марта 2018 года внести в правительство проект нормативного правового акта, согласно которому закупка отечественного
Пермские горе-бизнесмены похитили у оператора связи 5,5 млн руб.

Пермские горе-бизнесмены похитили у оператора связи 5,5 млн руб.

Впервые за всю юридическую практику города Перми суд Индустриального района рассмотрел дело в отношении двух преступников, «обчистивших» оператора связи на 5,5 млн руб.Как сообщает региональный
Эксперты Google обнаружили опасную уязвимость в Windows 10

Эксперты Google обнаружили опасную уязвимость в Windows 10

Исследователи кибербезопасности из команды Google Project Zero опубликовали информацию об опасной уязвимости в ОС Windows 10, позволяющую добиться повышения привилегий на атакуемом устройстве.
Стали известны подробности о деятельности группировки APT37

Стали известны подробности о деятельности группировки APT37

Малоизвестная хакерская группировка APT37, предположительно связанная с северокорейским правительством, расширила масштабы своих вредоносных кампаний, а в ее арсенале появились новые инструменты,
Минюст США создаст рабочую группу по вопросам глобальных киберугроз

Минюст США создаст рабочую группу по вопросам глобальных киберугроз

Во вторник, 20 февраля, Генеральный прокурор США Джефф Сэшнс (Jeff Sessions) объявил о создании рабочей группы по вопросам глобальных киберугроз. В частности эксперты займутся проблемами вмешательства
Майнеры могут добывать криптовалюту через документы MS Word

Майнеры могут добывать криптовалюту через документы MS Word

У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из
Уязвимость uTorrent позволяет получать доступ к загрузкам

Уязвимость uTorrent позволяет получать доступ к загрузкам

В двух версиях одного из самых популярных BitTorrent-клиентов uTorrent обнаружена уязвимость, позволяющая злоумышленнику выполнить код на атакуемой системе, получить доступ к загружаемым файлам и
Хакеры скомпрометировали сервер проекта Mageia

Хакеры скомпрометировали сервер проекта Mageia

Неизвестным хакерам удалось скомпрометировать сервер Linux-дистрибутива Mageia и похитить базу данных пользователей, после чего атакующие опубликовали ее в Сети. По словам разработчиков проекта,
Хакеры использовали мощности Tesla для майнинга криптовалюты

Хакеры использовали мощности Tesla для майнинга криптовалюты

Пока Илон Маск был занят отправкой своего автомобиля в космические дали, неизвестные использовали вычислительные мощности его компании Tesla для добычи криптовалюты.Как сообщают эксперты из RedLock
Глава «Русэнергосбыта» предупредил о риске аварийного отключения из-за кибератак

Глава «Русэнергосбыта» предупредил о риске аварийного отключения из-за кибератак

При реализации программы цифровизации электросетей РФ необходимо локализовать производство оборудования, в противном случае существует риск аварии в энергосистеме из-за кибератак, сообщил президент