| | | | | Эксперты компании PT тщательно изучили 26 моделей банкоматов крупнейших производителей: NCR, Diebold Nixdorf, GRGBanking. В итоге специалисты нашли способы обойти защиту практически в каждом случае.
| | | | Все атаки были опробованы в деле с помощью proof-of-concept эксплоитов. В итоге удалось выявить две новые проблемы: обход механизмов Memory Protection eXtensions и Protection Keys for Userspace.
| | | | Специалисты выяснили, что Google и Apple не слишком заботятся о проверке разработчиков: в топе оказываются решения компаний, о которых нет никакой информации в сети, а описания приложений содержат дезинформацию.
| | | | Фишинговая рассылка от имени ЦБ — довольно распространенный вектор атаки: им пользовались группы Buhtrap, Anunak, Cobalt, Lurk. Очередную такую рассылку 15 ноября получили не менее 52 банков в России и не менее 5 банков за рубежом.
| | | | Это далеко не первый подобный инцидент: протокол BGP был разработан в 80-х годах и не имеет актуальных механизмов безопасности. К примеру, в 2012 году из-за похожего сбоя без связи с интернетом осталась вся Австралия. | | | | Журналисты отмечают, что у владельцев сайтов LoveROMS.com и LoveRETRO.co вряд ли есть такая сумма. Более вероятно, что Nintendo просто использует эти пугающие цифры для устрашения операторов других ROM-сайтов.
| | |  |
С 30 ноября по 1 декабря в «Сколково» пройдет международная конференция Skolkovo Cyberday 2018 с участием ведущих экспертов в области кибербезопасности. Темы конференции — эволюция методов киберзащиты, применение ML и AI в обеспечении кибербезопасности, развитие «Bug Bounty» программ.
Среди спикеров: президент Группы компаний InfoWatch, соучредитель «Лаборатории Касперского» Наталья Касперская, генеральный директор и основатель Group-IB Илья Сачков, генеральный директор «СолидСофт» Денис Гамаюнов и другие.
Участие бесплатное. Количество мест ограничено. | |
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. | | | | | | | |
Комментариев нет:
Отправить комментарий