Хакерской команде Fail0verflow удалось обнаружить уязвимости в гарнитуре PlayStation VR. В частности, исследователи смогли обойти безопасную загрузку и извлечь все ключевые материалы. PlayStation VR (PSVR) представляет собой шлем виртуальной реальности от компании Sony Interactive Entertainment для игровой приставки PlayStation 4. По словам Fail0verflow, они взялись за взлом гарнитуры после...

Один из самых актуальных векторов кибератак сейчас – приложения и библиотеки с открытым исходным кодом. Злоумышленники все чаще распространяют через Open Source-компоненты вредоносное ПО и серьезные уязвимости. Параллельно многие зарубежные вендоры уходят с рынка РФ, что еще больше повышает спрос на софт с открытым исходным кодом на замену иностранному. 25 мая в 11:00 (МСК) на открытом вебинаре...

В среде кибервымогателей, похоже, появился свой «Робин Гуд». Как сообщают специалисты компании CloudSEK, новое вымогательское ПО атакует жертв и вместо выкупа требует сделать пожертвование на благотворительность. Да, все верно. Вымогательская программа Goodwill Ransomware требует у своих жертв перевести деньги организациям, которые помогают неимущим. В настоящее время Goodwill Ransomware атакует...

Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак. Западные разведслужбы уже установили , что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия. Кибератака затронула тысячи пользователей по всей Европе, столкнувшихся с проблемами с...

Российские власти разрабатывают временный порядок внесения платежей по контрактам с правообладателями, прекратившими работу в стране. Согласно проекту указа, российские юридические и физические лица, органы власти и госорганизации, имеющие лицензионные контракты с правообладателями из стран, которые ввели экономические и политические санкции, должны будут платить по контрактам на специально...

Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал РБК, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит...

В филиале психиатрической больницы, расположенной в московском следственном изоляторе №2 «Бутырская тюрьма», незаконно добывали криптовалюту. Следственный комитет начал проверку. СК заподозрил в организации майнинга начальника отдела охраны Андрея Цыганова. По версии следствия, в ноябре 2021 года Цыганов вместе с «неустановленными лицами» установил в психбольнице «технические средства,...

Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM. Дата: 26.05.2022 Начало: 11:15 мск Продолжительность: 1,5 часа На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из...

Эксперты по безопасности из ESET сообщили, что Sandworm продолжает проводить кибератаки против организаций в Украине. Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy) - также известная как подразделение 74455, предположительно является российским кибервоенным подразделением ГРУ , организации, отвечающей за российскую военную разведку . Считается, что группа стоит за...

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI представляет собой репозиторий пакетов с открытым исходным кодом, который разработчики могут использовать для загрузки собственных библиотек или скачивания чужих для дальнейшего использования...

Компания Cisco исправила уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. Под управлением операционной системы IOS XR работает множество маршрутизаторов Cisco, включая устройства серий NCS 540 и 560, NCS 5500, 8000 и ASR 9000. Уязвимость CVE-2022-20821...

Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами", который состоится 24 мая в 11:00 (МСК). Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об...

Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелецинзионных вредоносныых программ (ч. 2 ст. 273 УК РФ). Суд назначил мужчине штраф в размере 200 тыс. рублей. Приговор вынесен 16 мая и в законную силу еще не вступил. сообщили журналисту...

Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам. Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia. Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных...

По заявлению специалистов, новый метод может обнаружить и уничтожить зловред в режиме реального времени и может изменить подход к современной кибербезопасности. Новый метод разработан в сотрудничестве с Airbus и использует ИИ для мониторинга и прогнозирования поведения вредоносного ПО. Авторы злонамеренной программы могут просто вырезать и поменять код, и на следующий день код будет выглядеть...

Об этом в пятницу, 20 мая, заявил секретарь Совета безопасности (СБ) РФ Николая Патрушева по итогам заседания Совбеза с президентом России Владимиром Путиным. На совете одобрили проект основ госполитики по защите критической информационной инфраструктуры страны. «Анонимность глобального информационного пространства, всячески поддерживаемая Вашингтоном, способствует неконтролируемому...

«Вопреки распространенному мнению, в большинстве APT кампаний использовались общеизвестные уязвимости», - сказано в отчете. По словам исследователей, из 86 APT атак, только 8 (Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus и Rancor) использовали уязвимости, которые не эксплуатировали другие кампании. «Тем не менее, не все APT сложны, поскольку часто используют одинаковые...

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения на основе правил и поиск вредоносных файлов по хэшу. Также вредонос использует методы эффективной защиты, что позволяет уходить от форензики. За последние шесть...

Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство. Об этом сообщил президент компании Microsoft Брэд Смит в ходе мероприятия Microsoft Envision в Лондоне. По словам Смита, с момента введения Россией войск в Украину в методах ведения войны произошли серьезные изменения. Если раньше местами ведения боевых действий были земля, море и...

Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений. Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей. Исследование было...