В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

20.08.2018 computer

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и […]

Эксперт Google отругал Apple за небезопасный iPhone

20.08.2018 computer

Эксперт по безопасности, нашедший более трех десятков уязвимостей в iOS, считает, что Appleпредпочитает заделывать отдельные «баги», а не устранять фундаментальные проблемы в разработке. Неправильная работа над ошибками Эксперт по уязвимостям в программном обеспечении, участник Google Project Zero Иен Бир (Ian Beer) в ходе своего выступления на Black Hat в Лас-Вегасе жестко раскритиковал подход Apple к […]

Acronis объявил о начале технологического партнерства с футбольным клубом Arsenal

06.08.2018 computer

Acronis, один из мировых лидеров в области киберзащиты в гибридных облачных хранилищах, отмечающий свой 15-летний юбилей, начал сотрудничать с известнейшим английским футбольным клубом Arsenal. В рамках партнерства швейцарско-сингапурская компания будет обеспечивать защиту данных для растущей ИТ-инфраструктуры клуба. Об этом было объявлено на мероприятии для прессы во время визита Arsenal в Сингапур. В профессиональном спорте анализ […]

Eset обнаружила в Google Play приложения для кражи банковских данных

06.08.2018 computer

Eset обнаружила новую партию вредоносных приложений в Google Play. С их помощью злоумышленники собирают данные банковских карт и онлайн-банкинга, а затем хранят украденную информацию в интернете в открытом доступе. Вредоносные приложения появились в Google Play в июне-июле 2018 года. Они имитируют официальные приложения трех индийских банков и загружены от лица разных разработчиков, хотя на самом […]

Легендарная ИТ-специалист обличила недостатки Windows 10 в открытом письме руководству Microsoft

06.08.2018 computer

Патчер со стажем, имеющая статус Microsoft MVP и репутацию «легенды» среди администраторов обновлений, написала открытое письмо руководству Microsoft, в котором откровенно рассказала о проблемах с обновлениями Windows 10. По ее словам, обновления системы мешают нормально работать другим продуктом самой же Microsoft. Автор письма провела опрос среди администраторов, который подтверждает ее точку зрения.Письмо «легенды» ИТ-специалист Сьюзан […]

Из российского банка украли $1 млн через старый роутер

30.07.2018 computer

Хакеры взломали российский банк и вывели из него почти миллион долларов, используя давно устаревший роутер. Жертвой стала московская кредитная организация ПИР банк.Старый роутер и денежные мулы Российская компания Group-IB опубликовала результаты расследования инцидента в ПИР банке, в результате которого кредитная организация лишилась почти $1 млн. Атака была совершена еще в начале июля 2018 г. Тогда […]

Из ФБР внезапно и массово увольняются топ-руководители направлений ИТ и ИБ

30.07.2018 computer

Из ФБР в ближайшее время уйдут три высокопоставленных чиновника, которые руководят деятельностью бюро в киберпространстве. Еще один их коллега уволился несколько дней назад, также уходят агенты помельче. Одна из возможных причин — критика президента Трампа, который поменял в прошлом году директора ФБР. Все увольняющиеся чиновники перейдут на работу в частный сектор.Массовый исход Три высокопоставленных чиновника […]

Система видеонаблюдения «Ростелекома» обеспечила бессбойную онлайн-трансляцию в период проведения ЕГЭ-2018

16.07.2018 computer

Система видеонаблюдения «Ростелекома» обеспечила 100% онлайн-трансляцию и отработала без сбоев во время проведения единого государственного экзамена (ЕГЭ-2018) в период с 28 мая по 2 июля 2018 г. Для проведения ЕГЭ было задействовано 119 964 камеры, общее количество часов трансляции составило более 2,5 млн часов. Видеотрансляция сигнала в течение всего этого периода велась на портал smotriege.ru. […]

Для взлома серверов HP достаточно запроса из одной буквы

16.07.2018 computer

В разработке Hewlett Packard Integrated Lights-Out 4 выявлена уязвимость, позволяющая обходить авторизацию с помощью одной буквы, повторенной 29 раз.Крик удивления, 29 букв В серверах, оснащённых решением Hewlett Packard Integrated Lights-Out 4, обнаружилась опасная уязвимость, которая позволяет легко обходить процедуру авторизации. Взлом осуществить настолько легко, что эксперты присвоили этой проблеме 9,8 из 10 баллов по шкале […]

JaCarta обеспечивает безопасный доступ в систему ДБО iSimpleBank 2.0

16.07.2018 computer

«Аладдин Р.Д.» и «АйСимплЛаб» подписали сертификат, подтверждающий совместимость своих продуктов. Согласно документу, USB-токены и смарт-карты JaCarta могут использоваться при работе в системе дистанционного банковского обслуживания iSimpleBank 2.0 для защищённого доступа пользователей и подтверждения юридической значимости их действий. При проверке совместимости продуктов «Аладдин Р.Д.» с системой ДБО «АйСимплЛаб» использовалось приложение JC-WebClient 4.0. В рамках испытаний была […]