IT. А чего боишься ты?

Расскажу небольшую предысторию. Сижу я как-то на работе, никого, как говорится, не трогаю, пишу письмо. Отвлекаюсь на вопрос нашего редактора, начинаю что-то ему говорить, поворачиваюсь к экрану — и застываю от ужаса. На экране монитора в открытом окне Аутлука сам собой набирается текст. Как будто кто-то невидимый печатает на моем компьютере. Печатает, стирает, правит написанное и, главное, делает это невероятно быстро. Я начинаю негодовать и … Продолжить чтение IT. А чего боишься ты?

Подборка: 15 громких взломов 2018 года

Друзья, в последние годы стало модно делать подборки всего самого-самого, что происходило в уходящем году. Мы подумали и решили не отставать от жизни и подготовили для вас свою подборку самых громких киберинцидентов ушедшего года. Олимпийские страсти Сразу после новогодних праздников хакеры принялись за дело. В начале января небезызвестная российская хакерская группировка Fancy Bears обрушилась аж на целый Международный олимпийский комитет. «Мишки» опубликовали переписку нескольких членов МОК. … Продолжить чтение Подборка: 15 громких взломов 2018 года

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается». Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Продолжить чтение «Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно»

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей

Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Продолжить чтение «Новая уязвимость в Facebook приводит к утечке персональных данных пользователей»

Intel устранила найденную экспертами Positive Technologies уязвимость в подсистеме Management Engine

Компания Intel опубликовала бюллетень безопасности, в котором сообщила о выпуске патча для устранения уязвимости в подсистеме Intel ME, которая была обнаружена экспертами Positive Technologies Марком Ермоловым и Максимом Горячим. Также компания Intel опубликовала специальный инструмент, который поможет администраторам Windows и Linux-систем узнать о том, уязвимо ли их оборудование. Intel Management Engine — это закрытая технология, которая представляет собой интегрированный в микросхему Platform Controller Hub (PCH) … Продолжить чтение Intel устранила найденную экспертами Positive Technologies уязвимость в подсистеме Management Engine

Эксперты Positive Technologies подтверждают схожесть нового шифровальщика с Petya ransomware 2016 года

В настоящий момент специалисты компании исследуют образец вредоносного ПО, с помощью которого сегодня были атакованы несколько крупных компаний по всему миру. Пока открытым остается вопрос о том, как именно шифровальщик проник в сеть. Однако уже сейчас ясно, что мы имеем дело отнюдь не с какой-либо новой версией WannaCry. Новый зловред – это вымогательское ПО, которое совмещает в себе хакерские методы развития атаки в сети, такие … Продолжить чтение Эксперты Positive Technologies подтверждают схожесть нового шифровальщика с Petya ransomware 2016 года

Эксперт Positive Technologies помог устранить критически опасную уязвимость в Viber для Windows

Уязвимость Windows-клиента Viber, обнаруженная некоторое время назад группой исследователей информационной безопасности из России и Казахстана, в числе которых эксперт Positive Technologies, успешно устранена. Ошибка позволяла похищать технические данные для аутентификации пользователя под Windows. «Суть атаки заключалась в том, что при отправке в чат ссылки вида http://host/img.jpg приложение сначала загружало ее от имени клиента, который осуществлял отправку, — и если по данному адресу содержалась картинка, то … Продолжить чтение Эксперт Positive Technologies помог устранить критически опасную уязвимость в Viber для Windows

Intel и Lenovo ограничили доступ к отладочному механизму процессоров после презентации экспертов Positive Technologies

Компании Intel и Lenovo выпустили обновления безопасности для блокировки сценария атаки, который был обнаружен экспертами Positive Technologies в декабре 2016 года. Несколько месяцев назад на конференции Chaos Communication Congress (33C3) в Гамбурге Максим Горячий и Марк Ермолов рассказали о том, что cовременные процессоры Intel позволяют использовать отладочный интерфейс через доступный на многих платформах порт USB 3.0 для получения полного контроля над системой. Подобные атаки не … Продолжить чтение Intel и Lenovo ограничили доступ к отладочному механизму процессоров после презентации экспертов Positive Technologies

Заработал R&D-центр Positive Technologies в Брно

Компания Positive Technologies объявила о старте работы R&D представительства в городе Брно, Чешская республика. Команда нового центра разработки и исследований займется развитием продуктов для обеспечения безопасности телекоммуникационных систем. Задачи нового офиса Одна из стратегических задач компании — стать ближе к своим заказчикам во всем мире. Поэтому Positive Technologies не только открывает офисы продаж в разных регионах, но и занимается развитием самостоятельных центров разработки. «Брно подходит … Продолжить чтение Заработал R&D-центр Positive Technologies в Брно

XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты

Вчера стало известно о появлении ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в обход политики единства происхождения практически на любом сайте. Исследователи из deusen.co.uk, разместившие PoC-код эксплойта, продемонстрировали эксплуатацию уязвимости на сайте первой по величине тиража ежедневной газеты Великобритании «Daily Mail». При нажатии на специально сформированную ссылку пользователь перенаправляется на сайт dailymail.co.uk, … Продолжить чтение XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты