Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду. Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа. Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как…

Подробнее

Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД

Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов ПД. Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации. Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов персональных данных, а также иных…

Подробнее

Германия поделится с НАТО своими кибервозможностями

Германия сообщила о предоставлении своих кибернетических возможностей созникам по блоку во время встречи министров обороны. Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило информационное агентство Agence France-Presse. НАТО определяет киберпространство как область конфликта наряду с сушей, морем и воздухом, в связи с участившимися…

Подробнее

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств. Одиннадцать организаций обратились к крупнейшим торговым компаниям США с просьбой прекратить продажу подключаемых к интернету устройств, не соответствующих минимальным требованиям безопасности и защиты конфиденциальности. К 2020 году число активно используемых устройств «Интернета вещей» (IoT) достигнет отметки в 10 млрд. Тем не менее, как показывает…

Подробнее

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook. Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако…

Подробнее

Роскомнадзор и операторы связи протестируют «автономный Рунет»

Ко второму чтению в законопроект о суверенной работе Рунета будут внесены поправки. На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым…

Подробнее

Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab. Злоумышленники эксплуатируют уязвимость двухлетней давности в программном пакете, используемом значительным количеством компаний, предоставляющих услуги удаленной IT-поддержки, для проникновения в уязвимые сети и заражения рабочих станций клиентов вымогательским ПО GandCrab. Согласно сообщению на форуме Reddit и данным компании Huntress Labs, от атак…

Подробнее

Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты. Злоумышленники использовали старую уязвимость в коммерческом плагине для WordPress с целью взлома web-сайтов и внедрения бэкдоров. Первые атаки были замечены в конце прошлого месяца. Речь идет о коммерческом плагине «WP Cost Estimate & Payment Forms Builder», используемом для создания платежных…

Подробнее

У московской полиции могут появиться очки с функцией распознавания лиц

Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace. У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц. Как сообщает «РБК», в настоящее время в Департаменте информационных технологий (ДИТ) мэрии Москвы проводится тестирование реализации технологии распознавания лиц в очках дополненной реальности. Разработкой приложения для очков занимается…

Подробнее

Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна. Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp . По…

Подробнее