Новости

Критический патч для библиотеки OpenSSL, применяемой для шифрования трафика, был выпущен в начале мая. Было ликвидировано несколько уязвимостей в OpenSSL 1.0.1t и 1.0.2h, включая те, что связаны с функционированием буфера и процессом обработки разных алгоритмов шифрования. Пользователь может проверить, использует ли тот или иной ресурс исправленную версию OpenSSL, осуществив атаку типа padding oracle. Исходя из…

Экспертами Symantec обнаружены доказательства причастности хакеров, ограбивших Банк Бангладеш, к кибернападению на одно из филиппинских финансовых учреждений. Ранее сообщалось, что киберпреступники также несут ответственность за попытку незаконного перевода 1,36 миллиона долларов через вьетнамский Tien Phong Bank. Кибератаки на филиппинский банк были начаты в октябре минувшего года – за 2 месяца до инцидента в Tien Phong…

Новая угроза была обнаружена автором блога MalwareForMe, известным под псевдонимом Jack. Вымогательская программа ZCryptor распространяется на большое количество компьютеров с помощью сетевых и портативных устройств. Jack обнаружил новую вымогательскую программу 24 мая. Два дня спустя отчет о проблеме был опубликован экспертами Microsoft. ZCryptor имитирует поддельные установщики различного программного обеспечения, в особенности Adobe Flash. Кроме того,…

Специалисты ICS-CERT сообщают об уязвимостях в SCADA-системах на основе веб-технологий, которые дают возможность дистанционно изменять конфигурацию и осуществлять управление процессами. Ликвидация уязвимостей невозможна, так как на устройства нельзя установить исправления. В уведомлении ICS-CERT сказано, что уязвимости в контроллерах Environmental Systems Corporation (ESC) 8832 Data Controller были выявлены исследователем информационной безопасности Максимом Руппом. Другой эксперт, Балаш…