Новости информационной безопасности

Adobe исправила патч для опасной дыры в Acrobat Reader

Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти.

Возможность кражи NTLM-хешей в ходе автозагрузки таблицы стилей для XML-структур в PDF обнаружил эксперт Cure53 Алекс Инфюр (Alex Inführ), о чем он и

Читать полностью: Adobe исправила патч для опасной дыры в Acrobat Reader

Дата: 2019-02-22 16:06:56

Источник: https://threatpost.ru/adobe-re-patches-critical-acrobat-reader-flaw/31288/



К 2022 году на умные устройства будет приходиться 20% трафика

Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт)...

Читать полностью: К 2022 году на умные устройства будет приходиться 20% трафика

Дата: 2019-02-22 15:37:20

Источник: https://threatpost.ru/by-2022-mobile-devices-will-generate-20-of-traffic/31284/



Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Злоумышленники используют известный метод атаки, но с интересной особенностью.

Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга

Читать полностью: Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Дата: 2019-02-22 15:21:40

Источник: https://www.securitylab.ru/news/498085.php



Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах

На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов...

Читать полностью: Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах

Дата: 2019-02-22 14:36:11

Источник: https://threatpost.ru/cr1pt0r-ransomware-targets-d-link-nas-devices/31280/



CrowdStrike: российские хакеры в 2018 году проводили взломы быстрее всех

Российские хакеры в 2018 году проводили взломы быстрее всех, передаёт SecurityLab со ссылкой на исследование CrowdStrike.

Скоростью взлома считалось время с момента проникновения в систему до момента похищения данных...

Читать полностью: CrowdStrike: российские хакеры в 2018 году проводили взломы быстрее всех

Дата: 2019-02-22 14:16:47

Источник: https://tproger.ru/news/hacker-rate-2018-crowdstrike/



В Drupal залатали баг удаленного выполнения кода

Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-администраторов как можно скорее установить обновления системы...

Читать полностью: В Drupal залатали баг удаленного выполнения кода

Дата: 2019-02-22 14:02:21

Источник: https://threatpost.ru/rce-bug-patched-in-drupal/31275/



Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.

Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение...

Читать полностью: Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

Дата: 2019-02-22 13:13:45

Источник: https://www.securitylab.ru/news/498075.php



BeEF - The Browser Exploitation Framework Project



Уральский форум за 15 минут (презентация)

По многочисленным просьбам участников и неучастников Уральского форума по банковской ИБ выкладываю свою итоговую презентацию, которая описывает все ключевые моменты, прозвучавшие на форуме с точки зрения регуляторов. Именно это интересует многих участников, которые готовят отчеты о посещении форума :-) В течение ближайших дней будет выложено видео этого доклада...

Читать полностью: Уральский форум за 15 минут (презентация)

Дата: 2019-02-22 12:29:57

Источник: http://lukatsky.blogspot.com/2019/02/15.html



Cisco закрыла баги в системе HyperFlex и других продуктах

Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности...

Читать полностью: Cisco закрыла баги в системе HyperFlex и других продуктах

Дата: 2019-02-22 12:28:28

Источник: https://threatpost.ru/cisco-patched-security-breaches-in-hyperflex-and-other-products/31271/