«Информзащита» и Perimetrix будут сотрудничать в сфере корпоративной ИБ

«Информзащита» и Perimetrix сообщили о заключении соглашения о стратегическом партнерстве. Стороны договорились совместно работать над реализацией проектов и вести научно-исследовательские, опытно-конструкторские и технологические работы.

«Информзащита» обеспечивает защиту автоматизированных систем управления в государственных и коммерческих организациях. Помимо этого, эксперты компании, многие из которых имеют действующие сертификаты международных...

Подробнее

Eset: мошенники продавали в Google Play приложение-пустышку за 335 евро

Eset предупреждает о новой уловке интернет-мошенников. Они разместили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро.

Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Стоимость приложения – 334,99 евро, курс эфира на момент обнаружения подделки – около 240 евро.

Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция...

Подробнее

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.

Аналитики...

Подробнее

Positive Technologies помогла устранить опасные уязвимости в ПО SafenSoft для защиты банкоматов

SafenSoft устранила недостатки безопасности, обнаруженные экспертом Positive Technologies Артемом Ивачевым в решениях линейки SoftControl (SysWatch, TPSecure, Enterprise Suite), которые обеспечивают защиту более 240 тыс. банкоматов, устройств самообслуживания, серверов и рабочих станций в России и 17 странах мира.

«По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество...

Подробнее

Acronis представила юбилейную версию True Image 2019 с технологией защиты от программ-вымогателей

Acronis, мировой лидер в области киберзащиты и гибридных облачных решений, в честь 15-летия компании, представила юбилейную версию своего решения для резервного копирования Acronis True Image 2019.

Технология на базе искусственного интеллекта для защиты от атак программ-вымогателей, которая используется во всех решениях для резервного копирования компании, включая и новую версию Acronis True Image 2019, помогла остановить за прошедший год более...

Подробнее

Придуман способ взломать любую защиту ядра Windows

Исследователи компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) обнаружили новую технику обхода защитных мер на уровне ядра в операционных системах Windows.

Новый способ получил название Turning Tables, поскольку использует таблицы страниц (page tables) Windows.

Таблицы страниц - это структура данных, типичная для всех операционных систем, а не только Windows; такие таблицы используются для хранения сопоставления между виртуальной...

Подробнее

ИБ-эксперт: сайты Сбербанка, Россельхозбанка, «Открытия» и «Юникредита» перестанут работать в Chrome и Firefox

С октября 2018 г. на сайты как минимум четырех российскихбанков из первой десятки по размерам активов невозможно будет зайти избраузеров Google Chrome и Mozilla Firefox. Свои соображения на этот счет в Twitter высказалсооснователь прокси- и VPN-сервисаVee Security Артем Тамоян. По егозаверению интернет-ресурсы Сбербанка, Россельхозбанка, банка «Открытие» иЮникредит банка используют «неблагонадежные» сертификаты SSL (Secure SocketsLayer — криптографический...

Подробнее

Ключи шифрования можно добыть из смартфона с помощью радиоприемника

Эксперты по информационной безопасности Технологического института штата Джорджия продемонстрировали, как с помощью атаки на побочный канал можно извлечь ключи шифрования из сессии OpenSSL (версии 1.1.0g).

Исследователи успешно извлекли ключи секретные ключи RSA-шифрования из мобильных устройств и встраиваемых систем, причем даже без физического доступа к ним: достаточно было считать «аналоговые сигналы, случайно производимые процессорами устройств...

Подробнее

Positive Technologies обнаружила уязвимости в системах управления производственными процессами

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Проблемы безопасности выявлены в контроллерах Modicon...

Подробнее

Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео

Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams)оказалась удалена с Youtube по жалобе разработчика антивирусов «следующегопоколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушаеткопирайт компании. Youtube, в соответствии со своей политикой, удалил ролик.Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусыследующего поколения против моего паршивого...

Подробнее