Новости информационной безопасности

Корейцы будут бороться с вишингом с помощью ИИ

Репортер ZDNet в Азиатском регионе сообщает, что в Южной Корее приступили к созданию системы искусственного интеллекта, способной предотвращать атаки фишеров, использующих IP-телефонию.

Новый проект запущен по инициативе FSS — корейского Управления по надзору в сфере финансов, обладающего солидной базой данных об этом виде кибермошенничества...

Читать полностью: Корейцы будут бороться с вишингом с помощью ИИ

Дата: 2018-12-18 17:23:46

Источник: https://exploit.in/2018/12041/



Тысячи серверов Jenkins все еще уязвимы несмотря на патчи

Тысячи разработчиков проигнорировали важное обновление Jenkins, оставаясь уязвимыми перед взломщиками спустя несколько месяцев после публикации патча. Брешь в коде позволяет злоумышленникам перехватывать контроль над серверами разработки, похищать данные и внедрять код в чужие программные продукты...

Читать полностью: Тысячи серверов Jenkins все еще уязвимы несмотря на патчи

Дата: 2018-12-18 17:22:09

Источник: https://exploit.in/2018/12040/



Зарядные станции для электромобилей уязвимы к кибератакам

Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или даже вызвать возгорание...

Читать полностью: Зарядные станции для электромобилей уязвимы к кибератакам

Дата: 2018-12-18 17:21:14

Источник: https://exploit.in/2018/12039/



Twitter сообщил о хакерской атаке

Разработчики Twitter сообщили, что 15 ноября 2018 года была зафиксирована атака на сервис. Неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Запросы, которые направляли уязвимой форме, исходили от множества IP-адресов, в основном принадлежащих провайдерам в Китае и Саудовской Аравии...

Читать полностью: Twitter сообщил о хакерской атаке

Дата: 2018-12-18 17:19:21

Источник: https://exploit.in/2018/12038/



Малварь использует мемы для связи со своими операторами

Эксперты компании Trend Micro рассказали об обнаружении малвари TROJAN.MSIL.BERBOMTHUM.AA, которая использовала для получения команд Twitter, стеганографию и мемы.

Исследователи рассказывают, что схему распространения самой угрозы им определить не удалось, однако много интересного удалось выяснить относительно механизма управления малварью...

Читать полностью: Малварь использует мемы для связи со своими операторами

Дата: 2018-12-18 17:18:21

Источник: https://exploit.in/2018/12037/



Эксперты Google нашли «дыру» в приложении для контроллеров Logitech

Исследователи из Google Project Zero обнаружили опасную проблему в приложении Options, при помощи которого пользователи могут кастомизировать функциональность клавиш и настраивать поведение клавиатур, мышей и тачпадов Logitech...

Читать полностью: Эксперты Google нашли «дыру» в приложении для контроллеров Logitech

Дата: 2018-12-18 17:17:11

Источник: https://exploit.in/2018/12036/



Мошеннические кампании в Интернете становятся сложнее

Сложные и хорошо организованные кибератаки в Интернете в среднем более чем в два раза масштабнее, нежели относительно простые нападения. К такому выводу пришли специалисты компании DataVisor, опубликовавшие отчет об атаках, зафиксированных в третьем квартале 2018 года...

Читать полностью: Мошеннические кампании в Интернете становятся сложнее

Дата: 2018-12-18 16:46:00

Источник: https://threatpost.ru/machine-learning-defeated-by-cybercrooks/29807/



Корейцы будут бороться с вишингом с помощью ИИ

Репортер ZDNet в Азиатском регионе сообщает, что в Южной Корее приступили к созданию системы искусственного интеллекта, способной предотвращать атаки фишеров, использующих IP-телефонию.

Новый проект запущен по инициативе FSS — корейского Управления по надзору в сфере финансов, обладающего солидной базой данных об этом виде кибермошенничества...

Читать полностью: Корейцы будут бороться с вишингом с помощью ИИ

Дата: 2018-12-18 14:59:30

Источник: https://threatpost.ru/koreans-harness-ai-to-fight-vishing/29803/



Американская ПРО не прошла аудит безопасности

Проверка системы противоракетной обороны (ПРО) США выявила многочисленные нарушения правил безопасности. Список обнаруженных недочетов включает как технические, так и организационные проблемы.

Поводом для аудита стало выступление руководителя Агентства по противоракетной обороне (АПО) в Палате представителей США в апреле 2016 года...

Читать полностью: Американская ПРО не прошла аудит безопасности

Дата: 2018-12-18 14:42:32

Источник: https://threatpost.ru/us-ballistic-missile-defense-systems-are-in-no-shape/29799/



Hashie - Crack Hashes In A Blink Of An Eye

html>

Читать полностью: Hashie - Crack Hashes In A Blink Of An Eye

Дата: 2018-12-18 14:30:29

Источник: http://www.kitploit.com/2018/12/hashie-crack-hashes-in-blink-of-eye.html