Суббота, 16 Декабря

Согласно опубликованному на этой неделе исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. В последнее время EV SSL-сертификаты приобрели большую популярность. По данным Let’s Encrypt, в ноябре 2017 года 65% загруженных браузером Firefox web-страниц использовали HTTPS.
Одна из крупнейших криптовалютных бирж Bitfinex стала жертвой кибератаки Крупная гонконгская криптовалютная биржа Bitfinex подверглась серии кибератак. Об этом компания сообщила в Twitter. «На нас сейчас осуществляется мощная DDoS-атака. Программный интерфейс также вышел из строя. Мы работаем над устранением последствий», - говорится в сообщении Bitfinex за 12 декабря 2017 года.
В рамках "вторника исправлений" Microsoft выпустила плановые обновления безопасности, исправляющие в общей сложности 34 уязвимости, в том числе 19 критических в браузерах компании Internet Explorer и Edge. В большинстве случаев проблемы связаны с браузерными движками и могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода на уязвимых устройствах.
Разработчик Баррет Адамс (Barrett Adams) опубликовал на портале GitHub скрипт PowerShell, который, по его утверждению, позволяет собрать учетные данные Windows из диспетчера учетных данных (Credential Manager). Как пояснил разработчик, скрипт Invoke-WCMDump подсчитывает учетные данные в диспетчере, а затем извлекает доступную о них информацию.
Исследователи взломали оружейный сейф с поддержкой Bluetooth Исследователям кибербезопасности из компании Two Six Labs удалось взломать оружейный сейф с поддержкой соединения по Bluetooth VT2oi от компании Vaultek. Сейф Vaultek VT20i позволяет пользователям ввести PIN-код как с панели на самом сейфе, так и через Android-приложение. Перед разблокировкой сейфа приложение должно быть сопряжено с ним.
Google выпустила мощный инструмент, с помощью которого исследователи безопасности смогут взломать iOS 11.1.2. О готовящемся к выпуску эксплоите стало известно на прошлой неделе, и 11 декабря состоялся его релиз. Разработчиком эксплоита является член команды Google Project Zero Иэн Бир (Ian Beer). По его словам, инструмент должен работать «на всех устройствах».
Эксперты по безопасности из компании Secureworks обнаружили в двух электронных дверных замках AMAG Symmetry уязвимость, позволяющую удаленному злоумышленнику открывать и закрывать двери, а также создавать нелегитимные RFID-метки путем отправки неавторизованных запросов на устройства. Уязвимость CVE-2017-16241 присутствует в контроллерах, использующихся в электронных замках AMAG Symmetry EN-1DBC и EN-2DBC.
Эксперты компании Fox-IT представили написанный на Python скрипт, позволяющий восстановить записи в журнале событий, удаленные утилитой eventlogedit на скомпрометированных компьютерах.
Исследователи безопасности из компании Malwarebytes обнаружили новую версию бэкдора OceanLotus для macOS, получившую название HiddenLotus. По словам исследователей, бэкдор использует инновационную технику маскировки. Бэкдор распространяется через приложение Lê Thu Hà (HAEDC).pdf, замаскированное под файл Adobe Acrobat. Приложение эксплуатирует функцию карантина, впервые появившуюся в MacOS X 10.
Замглавы МВД РФ Игорь Зубов заявил о резком увеличении количества телефонных звонков с ложными сообщениями о минировании. По словам чиновника, большинство таких звонков поступали с территории Сирии, сообщает «РИА Новости». «По интенсивности мы можем говорить, что, по сути, речь шла о кибернападении на территорию РФ», - отметил Зубов.

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.