Буквально на днях была опубликована критическая уязвимость в Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»
Рубрика: Обнаружение
Своевременное обнаружение угрозы киберриска. Действия направленные на систематическое отслеживание фактов нарушения кибербезопасности. Кибераудит, кибер тренинги персонала, стресс тесты и так далее.
Европол задержал лидера международной киберпреступной группировки Carbanak (Cobalt)
Европол объявил о поимке главаря киберсиндиката, причастного к самым известным банковским вирусам Carbanak и Cobalt. Именно по названиям данных вредоносов группировка хакеров и получила свои названия. Задержание киберзлодея прошло в Аликанте (Испания), после очень сложной цепочки расследований, проведенных совместными усилиями испанской национальной полиции, Европола, ФБР США, румынских, молдавских, белорусских и тайваньских властей и частных компаний по кибербезопасности. Читать далее «Европол задержал лидера международной киберпреступной группировки Carbanak (Cobalt)»
Городские информационные системы американской Атланты парализованы вымогателем SamSam
На недавней пресс-конференции, мэр Атланты (США, штат Джорджия), подтвердил факт заражения информационных городских систем вирусом вымогателем SamSam. По данным администрации города заражение произошло около 5:40 утра по местному времени. Ричард Кокс (новый операционный директор города Атланты) пояснил, что атака киберпреступников затронула как некоторые внутренние системы так и клиентские приложения, используемые жителями города для оплаты муниципальных счетов и доступа к правовым документам и судебным решениям. Проработавший в этой должности всего неделю столкнулся с непростой ситуацией, но он со своей командой заверил что критическая инфраструктура, местный аэропорт, система общественной безопасности, городские службы водоснабжения — вне опасности. Читать далее «Городские информационные системы американской Атланты парализованы вымогателем SamSam»
Вирус с «человеческим лицом» Скарлетт Йоханссон
Очередной криптомайнер Monero, начали распространять с помощью фотографии популярной голливудской актрисы Скарлетт Йоханссон (Scarlett Johansson). Судя по всему, фотография Скарлетт была выбрана не случайно. Ранее Скарлетт снялась в культовой киберпанк саге «Призрак в доспехах», которая вышла на большие экраны весной 2017 года. Актриса исполнила главную роль майора-киборга Мотоко Кусанаги. Для людей (хакеров), пишущих вирусы, использующие киберуязвимости, увлечение киберпанком это почти закономерность. Читать далее «Вирус с «человеческим лицом» Скарлетт Йоханссон»
Обнаружен опаснейший вирус-шпион Slingshot
«Лаборатория Касперского», на проходящем международном саммите — Kaspersky Security Analyst Summit (SAS), объявила об обнаружении одного из самых интересных и опасных зловредов современности под названием Slingshot (Рогатка в переводе с английского). Этот уникальный вирус оставался вне поля зрения ведущих специалистов мира кибербезопасности более нескольких лет. Первые модификации вредоносного кода датируются 2012 годом и не обнаруживались до сих пор. Читать далее «Обнаружен опаснейший вирус-шпион Slingshot»
Больше половины всех пользователей электронной почты под угрозой!
Исследователь проблем кибербезопасности из Тайваня Мех Чанг обнаружил критическую уязвимость в почтовых серверах, использующих почтового агента Exim (почти 60% всех почтовых серверов в мире используют Exim). По некоторым оценкам это несколько миллионов почтовых серверов, обеспечивающих работу миллиардов почтовых ящиков. Хотя Чанг и сообщил о найденной уязвимости команде Exim, которая оперативно выпустила обновление, закрывающее данную уязвимость, на обновление почтовых серверов могут уйти многие месяцы. Читать далее «Больше половины всех пользователей электронной почты под угрозой!»
Обнаружена новая версия опасного вредоносного ботнета Mirai OMG
Специалисты по кибербезопасности FortiGuard Labs (участники команды и компании Fortinet, специализирующиеся на комплексной программно-аппаратной защите от всевозможных киберрисков) готовясь к докладу «Интернет вещей: Битва роботов» для конференции RootedCon Security, смогли выявить новый вариант всемирно известного ботнета Mirai. Судя по обрывкам исходных кодов, данная модификация называется Mirai OMG (Oh My God — О, Мой Бог). Со времени, когда первый раз был детектирован код Mirai, команда FortiGuard Labs смогла обнаружить несколько различных модификаций Mirai от различных авторов, с направленностью в сторону IoT (интернет вещей) устройств. Читать далее «Обнаружена новая версия опасного вредоносного ботнета Mirai OMG»
Ростелеком вместе с Техносерв Cloud будут защищать от DDoS
Государственный оператор связи РФ — Ростелеком заключил договор с облачным сервисом Техносерв Cloud по услугам мониторинга и анализа трафика, а также защиты от DDoS-атак (Distributed Denial of Service, распределенный отказ в обслуживании). DDoS — является одним из самых распространенных киберрисков, которые могут поджидать любой бизнес в ифнормационной киберсреде. Основной задачей DDoS является дестабилизация работы или полный вывод из строя сайтов или серверов любой компании, путем организации массированного постоянного потока обращений к атакуемым устройствам. Читать далее «Ростелеком вместе с Техносерв Cloud будут защищать от DDoS»
«Почта России» защитилась от киберрисков при помощи Касперского
«Почта России» совместно с «Лабораторией Касперского» сформировала эффективную систему защиты от киберугроз. Об этом рассказал Сергей Емельченков — зам генерального директора Почты России по информационным технологиям и развитию новых продуктов. Это комплексное бизнес-решение основано на базе Kaspersky Total Security для корпоративного сегмента. Под киберзащитой Касперского оказались не только персональные компьютеры Почты России, но и мобильные устройства, почтовые серверы, серверы для работы и так далее, всего более 130 тысяч устройств. Читать далее ««Почта России» защитилась от киберрисков при помощи Касперского»
На сайтах правительства США, Великобритании и других стран, работали криптомайнеры
Криптомайнеры продолжают радовать своих создателей и огорчать тех, кто стал их жертвой. На днях эксперт по кибербезопасности Скотт Хельм обнаружил код криптомайнера, внедренный в рабочие скрипты множества сайтов. Все бы может и ничего необычного (на волне похожих событий), но жертвами стали сайты правительств США, Великобритании, Австрии и другие. По традиции, криптомайнер занимался добычей Monero. Читать далее «На сайтах правительства США, Великобритании и других стран, работали криптомайнеры»