Новости информационной безопасности

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Ожидается, что корректирующее обновление будет доступно в июле текущего года.

В программном обеспечении Schneider Electric Triconex TriStation Emulator обнаружена серьезная уязвимость, позволяющая вызвать отказ в обслуживании эмулированного контроллера путем отправки специально сформированных TSAA (Triconex System Access Application) пакетов на порт UDP 1500...

Читать полностью: Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Дата: 2019-03-22 12:22:05


Персональные данные пациентов в Липецкой области оказались в открытом доступе

Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок.

Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе...

Читать полностью: Персональные данные пациентов в Липецкой области оказались в открытом доступе

Дата: 2019-03-22 12:09:28


Xerxes - DoS Tool Enhanced


Xerxes dos tool enhanced with many features for stress testing.

Features
Xerxes has many features, some of these features are:

  • TLS Support
  • HTTP header randomization
  • Useragent randomization
  • Multiprocessing support
  • Multiple Attack vectors
  • etc...

    Читать полностью: Xerxes - DoS Tool Enhanced

    Дата: 2019-03-22 12:08:07


0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов.

Как минимум две киберпреступные группировки активно эксплуатируют уязвимости в популярных плагинах для WordPress. Злоумышленники используют баги для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов...

Читать полностью: 0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Дата: 2019-03-22 11:43:30


AZORult++: Rewriting history

The AZORult Trojan is one of the most commonly bought and sold stealers in Russian forums. Despite the relatively high price tag ($100), buyers like AZORult for its broad functionality (for example, the use of .bit domains as C&C servers to ensure owner anonymity and to make it difficult to block the C&C server), as well as its high performance. Many comment leavers recommend it.

Читать полностью: AZORult++: Rewriting history

Дата: 2019-03-22 11:13:43


Услуги

Аудит компьютеров, серверов, сетей на следы взлома

Контроль действий персонала и системных администраторов

Помощь в замене ИТ-персонала, восстановление данных и паролей

консультации

Обучение сотрудников основам ИБ

Обучение частных лиц приватности и анонимности

Проектирование систем защиты информации

Расследование инцидентов:

Ретроспективный технический анализ с целью определения источника угрозы и поиска следов возможной компрометации

Всесторонняя помощь в минимизации потерь и восстановлении систем

Помощь в реагировании на инциденты

Восстановление данных

Мониторинг безопасности | SIEM-аутсорс

Компетенции

Практический опыт в области расследования инцидентов - более 10 лет

Богатый опыт построения систем обеспечения безопасности на базе Open-Source продуктов

Несколько статей в известных журналах о кибербезопасности

Участие в международных проектах в области кибербезопасности

Успешный опыт специфичных проектов, по расследованию инцидентов, восстановлению инфраструктуры и построению систем безопасности, в крупнейших российских компаниях

Взаимодействие

Мы работаем как с частными, так и юридическими лицами.

Все данные, полученные в ходе оказания услуг являются полной тайной, включая имена, контакты, суть вопроса и любые детали. Мы не храним никаких данных о выполненых задачах. Стоимость наших услуг обсуждается индивидуально.