Более 160 тысяч компонентов АСУ ТП доступны для атак из Интернета — отчет Positive Technologies http://www.securitylab.ru/news/486148.php <img src=
Size: a a a
2017 May 16
Произошла утечка кодов доступа к кабине пилотов в самолетах United Airlines http://www.securitylab.ru/news/486149.php <img src=
Украина заблокировала доступ к Яндекс, ВКонтакте и Одноклассникам http://www.securitylab.ru/news/486150.php <img src=
СМИ: в России может появиться госоператор для регулирования пользовательских данных - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNGt8L-9BjLYOlfsM-jxSGTSdPw31w&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780072705823&ei=vLkaWdiCO86YhQGssbHQCg&url=http://www.itsec.ru/newstext.php?news_id%3D116504 <table cellpadding=
Украина заблокировала доступ к Яндекс, ВКонтакте и Одноклассникам - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNHCbQWQ-GXk2DAqaRnlGeD78YoLEg&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780073236985&ei=vLkaWdiCO86YhQGssbHQCg&url=http://www.itsec.ru/newstext.php?news_id%3D116508 <table cellpadding=
Хакеры, связанные с КНДР, могут нести ответственность за атаки WannaCry https://securenews.ru/wannacry_3/ <p><strong><span>Специалисты в сфере информационной безопасности нашли в коде вымогательской программы WannaCry элементы, которые указывают на вероятную причастность к атакам северокорейских хакеров.</span></strong></p>
<p><span>Как утверждают эксперты из Symantec и «Лаборатории Касперского» фрагменты кода в раннем варианте WannaCry были также обнаружены в программах, которые применяются хакерами из группы Lazarus, предположительно связанной с КНДР.</span></p>
<p><span>На данный момент рано говорить об ответственности КНДР за эти атаки, поскольку хакеры зачастую применяют в своих вредоносных программах элементы кодов, разработанных другими кибергруппировками. По этой причине даже скопированные фрагменты нельзя расценивать как достаточное доказательство.</span></p>
<p><span>Как утверждают представители спецслужб западных стран, в настоящее время говорить о том, кто несет ответственность за активность WannaCry, рано. Однако, по их мнению, не стоит исключать вероятность причастности Северной Кореи.</span></p>
<p>Запись <a rel=
<p><span>Как утверждают эксперты из Symantec и «Лаборатории Касперского» фрагменты кода в раннем варианте WannaCry были также обнаружены в программах, которые применяются хакерами из группы Lazarus, предположительно связанной с КНДР.</span></p>
<p><span>На данный момент рано говорить об ответственности КНДР за эти атаки, поскольку хакеры зачастую применяют в своих вредоносных программах элементы кодов, разработанных другими кибергруппировками. По этой причине даже скопированные фрагменты нельзя расценивать как достаточное доказательство.</span></p>
<p><span>Как утверждают представители спецслужб западных стран, в настоящее время говорить о том, кто несет ответственность за активность WannaCry, рано. Однако, по их мнению, не стоит исключать вероятность причастности Северной Кореи.</span></p>
<p>Запись <a rel=
CyberSecurity Weekend 20 и 21 мая в Москве https://xakep.ru/2017/05/16/cybersecurity-weekend/ <img alt src=
Британскому правозащитнику грозит тюрьма за отказ предоставить полиции пароли - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNGy78jNAGKsOpWfSGvHjEFrSFg3_g&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780072166422&ei=2MAaWeCyOJH3hQGt7beoAQ&url=http://www.itsec.ru/newstext.php?news_id%3D116505 <table cellpadding=
Dagger 2: оживляем старый Java-код для Android с помощью крутого фреймворка https://xakep.ru/2017/05/16/meet-dagger-2/ <img alt src=
Айдеко выпустила бесплатный шлюз безопасности для малого бизнеса https://www.anti-malware.ru/news/2017-05-16/22952 <img alt=
Обнаружена версия WannaCry без функции отключения блокировщика http://www.securitylab.ru/news/486151.php <div><div itemprop=
ИП смогут сдать отчетность на сайте ФНС при помощи Рутокен ЭЦП 2.0 https://www.anti-malware.ru/news/2017-05-16/22953 <img alt=
«Россельхозбанк» повысил безопасность в системе дистанционного обслуживания филиц http://safe.cnews.ru/news/line/2017-05-16_rosselhozbank_povysil_bezopasnost_v_sisteme В системах мобильного и интернет-банкинга внедрен программный комплекс PayControl компании SafeTech
PDUG-секция на PHDays VII: как разрабатывать приложения, которые не взломают хакеры https://habrahabr.ru/post/328780/ <a href=
[Из песочницы] [PHDays HackQuest 2017] Anonymizer: SSRF или чем может быть опасен curl https://habrahabr.ru/post/328782/ <p>Разбор задания Anonymizer (пока еще доступно <a href=
Произошла утечка кодов для дверных замков в кабинах самолетов United Airlines https://securenews.ru/united_airlines/ <p><strong><span>Халатность бортпроводника авиакомпании United Airlines стала причиной утечки кодов для открытия двери в кабину самолета. Издание Wall Street Journal, ссылаясь на уведомление для сотрудников авиакомпании, сообщает, что коды доступа были ошибочно опубликованы в открытом доступе.</span></strong></p>
<p><span>До терактов 11 сентября 2001 года дверь в кабину самолета не закрывалась на кодовый замок, но с того времени были приняты усиленные меры безопасности. Для открытия двери извне нужно не только ввести код в замок: пилот в кабине получает сигнал об открытии и вводит другой код.</span></p>
<p><span>Смена кодов периодически осуществляется, однако комбинации все равно запрещено разглашать. Ввиду утечки появился риск проникновения посторонних лиц в кабину самолетов United Airlines до следующей смены кодов. Представители компании сообщили об утечке в Федеральное управление гражданской авиации и подчеркнули, что причиной утечки не стала хакерская атака. Сотрудники авиакомпании, вероятно, вручную поменяют утекшие коды.</span></p>
<p>Запись <a rel=
<p><span>До терактов 11 сентября 2001 года дверь в кабину самолета не закрывалась на кодовый замок, но с того времени были приняты усиленные меры безопасности. Для открытия двери извне нужно не только ввести код в замок: пилот в кабине получает сигнал об открытии и вводит другой код.</span></p>
<p><span>Смена кодов периодически осуществляется, однако комбинации все равно запрещено разглашать. Ввиду утечки появился риск проникновения посторонних лиц в кабину самолетов United Airlines до следующей смены кодов. Представители компании сообщили об утечке в Федеральное управление гражданской авиации и подчеркнули, что причиной утечки не стала хакерская атака. Сотрудники авиакомпании, вероятно, вручную поменяют утекшие коды.</span></p>
<p>Запись <a rel=
VISUALHACK #4: удаленное выполнение произвольного кода в Apache Struts https://xakep.ru/2017/05/16/apache-struts-rce-vhack/ <img alt src=
Рутокен ЭЦП 2.0 обеспечит аутентификацию ИП при сдаче отчетности на сайте ФНС http://safe.cnews.ru/news/line/2017-05-16_rutoken_etsp_20_obespechit_autentifikatsiyu_ip_pri Индивидуальные предприниматели могут использовать Рутокен ЭЦП 2.0 для работы в личном кабинете на сайте ФНС России
Экс-глава британской спецслужбы обвинил Microsoft в атаках WannaCry http://www.securitylab.ru/news/486152.php <img src=
