Wisp - Информационный портал по безопасности

Россияне опубликовали эксплойт для взлома ПК на процессорах Intel

Группа экспертов из российской компании Positive Technologies обнаружила новую уязвимость в Intel Management Engine и опубликовала PoC-код для её эксплуатации.

Речь идёт о «баге» в JTAG (Joint Test Action Group), специализированном аппаратном интерфейсе на базе стандарта IEEE 1149.1, который предназначен для подключения сложных цифровых микросхем или устройств уровня печатной платы к стандартной аппаратуре тестирования и отладки. Реализация JTAG...

Подробнее

Власти Таджикистана в 50 раз подняли цены на SIM-карты, чтобы победить терроризм. Опрос

Гражданам Таджикистана запретили иметь более двух SIM-карт разных сотовых операторов. Об этом сообщила таджикская служба «Радио Свобода» со ссылкой на источник в Антимонопольной службе страны. «Лишние» SIM-карты должны быть переоформлены на иных лиц, иначе они будут отключены.

Также гражданам Таджикистана запретили передавать свои SIM-карты посторонним, включая родственников. За нарушение данного правила будет накладываться штраф.

Стоимость одной...

Подробнее

«Инфосистемы джет» запустили услугу мониторинга и реагирования на инциденты ИБ

«Инфосистемы джет» сообщили о выводе на рынок услуги по мониторингу и реагированию на инциденты информационной безопасности – Jet CSIRT (Computer Security Incident Response Team).

Jet CSIRT включает в себя как услуги традиционного коммерческого SOC (Security Operation Center) – мониторинг и детектирование инцидентов ИБ, – так и продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение...

Подробнее

Check Point: число атак на маршрутизаторы и устройства интернета вещей удвоилось

Check Point Software Technologies, поставщик решений кибербезопасности во всем мире, в отчете Global Threat Index за июль 2018 г. отметил значительное увеличение эксплойтов, направленных на три основные уязвимости интернета вещей. С мая 2018 г. количество атак, связанных с распространением в интернете вещей вредоносных программ, таких как Mirai, IoTroop/Reaper и VPNFilter, увеличилось более чем в 2 раза.

В течение июля 2018 г. три уязвимости вошли...

Подробнее

ALP Group завершила проект по оборудованию магазинов Zasport

ALP Group, системный интегратор и один из ведущих российских поставщиков услуг ИТ-аутсорсинга и ИТ-аудита, объявил о завершении проекта по оборудованию и подготовке к открытию восьми новых магазинов для компании Zasport. А также о начале постоянной технической поддержки всех оборудованных магазинов.

С 2017 г. Zasport стал генеральным партнером и лицензиатом Общероссийского союза общественных объединений «Олимпийский комитет России». В данный момент...

Подробнее

Оператор знаменитого ботнета Andromeda отпущен судом на свободу

Оператор одного из крупнейших ботнетов Andromeda Сергей Ярец, известный под ником Ar3s, освобожден судом Белоруссии, ему был присуждён небольшой штраф, который даже не пришлось выплачивать.

Эксперты по кибербезопасности за пределами Белоруссии встретили эту новость без энтузиазма. Что и не удивительно: уничтожение ботнета потребовало огромных совместных усилий со стороны множества государственных и частных организаций. А в итоге его оператор...

Подробнее

Eset: шифратор GandCrab маскируется под «кряки» для Counter Strike и Microsoft Office

Eset предупредила о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под «кряки» для взлома популярных программных продуктов и шифрует файлы 450 форматов.

Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis.

Попав в систему жертвы, GandCrab собирает информацию с устройства, включая имя компьютера, имя пользователя и IP-адрес...

Подробнее

Acronis ликвидирует тарифы с безлимитным backup в «облаке»

Компания Acronis, выпускающая продукты для резервного копирования информации (backup), перестает поддерживать тарифные планы с безлимитным дисковым в «облаке». Об этом рассказала CNews руководитель продуктовой команды десктопных продуктов компании Acronis Марина Мордасова.

Несколько лет назад основной продукт компании Acronis True Image стал поддерживать резервное копирование информации в «облаке» на серверах Acronis. Соответствующее решение получило...

Подробнее

Протокол IPv6 перестанет спасать от блокировок Роскомнадзора

Использование в России интернет-ресурсами 128-битного протоколадоступа в интернет IPv6 перестанет быть безусловной защитой от их блокировоквластями. Роскомнадзор начал рассылать операторам связи письма, в которых сообщает,что к 1 октября 2018 г. регулятор намерен завершить разработку механизмавнесения записей формата IPv6 в курируемый им Перечень доменных имен,указателей страниц сайтов, а также сетевых адресов, позволяющихидентифицировать сайты в...

Подробнее

Смартфоны ASUS, HTC, Huawei, Lenovo, LG, Samsung, Sony легко взломать технологией, созданной для древнего модема

Эксперты Университета штата Флорида, Университета Стони-Брук и Samsung Research America обнаружили, что различные комбинации AT-команд, поддерживаемые миллионами различных мобильных устройств, могут использоваться для совершения кибератак. (https://securityaffairs.co/wordpress/75683/hacking/at-commands-attacks-android.html)

AT-команды (AT происходит от англ. attention — «внимание»), набор команд, разработанных в 1977 г. компанией Hayes для собственной...

Подробнее