Киберзащита военных технологий США не поспевает за прогрессом противников

Минобороны США провело тестирование кибербезопасности военных технологий. Кибербезопасность в области военных технологий США не успевает идти в ногу с прогрессирующими технологиями, используемыми противниками для осуществления кибератак. К такому выводу пришли эксперты Министерства обороны США по результатам проверки безопасности. Хотя тестирования показали прогресс в отражении учебных кибератак, по мнению экспертов, этих улучшений недостаточно для того, чтобы…

Подробнее

Правоохранители закрыли созданный украинцами популярный сайт даркнета

Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам. Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный и управляемый тремя гражданами Украины, специализировался на продаже учетных данных для…

Подробнее

Эксперты оценили ущерб от глобальной кибератаки в $85 млрд — $193 млрд

Максимальные потери кибератака может принести в сфере розничной торговли, здравоохранения, производства и банковском секторе. Скоординированная глобальная кибератака (масштабная вредоносная рассылка) может нанести ущерб в размере от $85 млрд до $193 млрд. К такому выводу пришли специалисты рынка страхования Lloyd’s of London и финансовой компании Aon по итогам проведенного стресс-тестирования для оценки риска. Подобная атака приведет…

Подробнее

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством. Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января. FireEye добавила группировку в свой список APT под номером 39. Специалисты не утверждают прямо, что APT39 финансируется…

Подробнее

Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов. Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года. Согласно сообщению Европола, британская полиция проводит ряд операций по всему миру с целью отслеживания клиентов WebStresser. Как отмечается, сотрудникам…

Подробнее

Mozilla обнародовала официальную политику антислежки

Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox. Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года. «Сегодня мы публикуем политику антислежки, описывающую…

Подробнее

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям. Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB.…

Подробнее

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно. Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает…

Подробнее

Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

Для прослушки достаточно добавить себя как собеседника в групповой вызов. В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих…

Подробнее

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных. TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.…

Подробнее