Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизводителя были внесены интересные изменения.
Мы уже рассказывали о том, что недавно обнаруженную в составе Apache Struts 2 уязвимость начали использовать для атак. Но теперь исследователи сообщают, что операторы кампании CroniX не просто эксплуатируют баг, но и борются с конкурентами.
Для подписчиковКогда доступ в сеть наглухо отрезан файрволом, а передать данные нужно позарез, на помощь приходит техника DNS-туннелирования. Связь будет крайне медленной, но этого хватит для проникновения в локальную сеть организации или, например, для срочного выхода в интернет по платному Wi-Fi за границей. Давай посмотрим, какие утилиты помогут тебе в этом деле и какие у каждой плюсы и минусы.
Представители авиакомпании British Airways предупредили о компрометации данных пользователей своего официального сайта и мобильного приложения. Неизвестные хакеры сумели похитить личные и финансовые данные 380 000 человек.
Компания Schneider Electric предупредила, что флешки, поставляющиеся вместе с продуктами Conext Combox и Conext Battery Monitor, оказались заражены вредоносным ПО еще на этапе производства.
Министерство Юстиции США предъявило формальные обвинения гражданину Северной Кореи Пак Чин Хёку (Park Jin Hyok), сообщив, что он работает на правительство страны и ответственен за массовые атаки шифровальщика WannaCry в 2017 году, атаку на Центробанк Бангладеш в 2016 году и взлом компании Sony Pictures в 2014 году.
Майнингом криптовалют на рабочем месте уже никого не удивить. Грешат этим и сотрудники крупных предприятий, где объем инфраструктуры превышает сотни рабочих станций. В большой сети объем информации настолько велик, что ручным методом контроля с ним уже не справиться: для выявления инцидентов требуется автоматический анализ трафика в сети предприятия.
Общеизвестно, что чаще всего мобильные вредоносы ставят на девайсы сами пользователи. Но ты-то, дорогой читатель, пользуешься прошивкой от проверенного производителя, официальным маркетом и надежным антивирусом и полагаешь, что у вендоров все под контролем? Не тут-то было.
Специалисты ESET сообщили, что хакерская группа PowerPool уже эксплуатирует свежую проблему, связанную с Windows Task Scheduler, а именно механизмом Advanced Local Procedure Call (ALPC). Хакеры модифицировали публично доступный эксплоит и атакуют пользователей из разных стран мира.