Новости

Исследователь информационной безопасности, известный под ником slipstream/RoL, нашел множество уязвимостей в стационарных компьютерах, ноутбуках и планшетах производства компаний Toshiba, Dell и Lenovo. Вся информация о брешах вместе с рабочими эксплоитами была незамедлительно обнародована исследователем. Причиной существования уязвимостей являются ошибки в программном обеспечении, предустановленном производителями. Используя бреши, удаленный пользователь может выполнять на целевом компьютере произвольный код…

Мощная DDoS-атака на сайт «Почты России» была проведена в ночь с 6 на 7 декабря. Результатом инцидента стало ограничение доступа к порталу с 8 до 13 часов несмотря на то, что работа всех остальных электронных сервисов осуществлялась в штатном режиме. Сейчас работа сайта уже возобновлена. В пресс-службе «Почты России» рассказали, что кибератака нанесла урон лишь…

Исследователями из ICS-CERT были обнаружены опасные уязвимости в прошивке промышленных детекторов газа Midas и Midas Black, выпускаемых компанией Honeywell. С помощью брешей удаленный злоумышленник может получить несанкционированный доступ к детекторам, изменять их конфигурацию и запускать процессы тестирования или калибровки. Атака может быть успешно осуществлена даже хакером, имеющим минимальные навыки. Первая брешь дает возможность полностью обходить…

Новая разновидность сложного вредоносного программного обеспечения, которое предназначается для кражи информации с кредитных карт, была обнаружена специалистами компании FireEye. Вредоносная программа Nemesis может запускать вредоносный код раньше кода операционной системы, что позволяет ей осуществлять контроль над процессом загрузки ОС. Как утверждают эксперты, обнаружение и удаление вредоносного программного обеспечения даже после переустановки системы является достаточно сложной…