Эксперты нашли способ обхода биометрической аутентификации по сосудам

Для обмана системы исследователи создали восковой слепок руки. Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht) нашли…

Подробнее

Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд

«Яндекс» передала правоохранительным органам переписку юриста за семь лет, хотя в судебном ордере указан срок 2,5 года. «Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в ордере был указан срок чуть более…

Подробнее

Киберполиция Украины пресекла деятельность популярного черного рынка даркнета

За год сервис приносил своим создателям порядка $22 тыс. прибыли. Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса. Как сообщается на сайте киберполиции, в течение последних пяти лет злоумышленники получали доступ…

Подробнее

Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки

Согласно принятым поправкам, операторам сайтов с запрещенным контентом даются только сутки на его удаление. С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом. Как сообщает Telegram-канал «Эшер 2.0», Роскомнадзор разослал уведомления о том, что, начиная с…

Подробнее

Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей

Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал. Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей. Основная проблема заключается в наличии вшитых ключей, которые может извлечь даже непрофессионал, поскольку пароль суперпользователя устройства зашифрован с помощью устаревшего легко…

Подробнее

В Южной Корее произошла утечка данных о северокорейских перебежчиках

В руках злоумышленников оказались персональные данные 997 беженцев из КНДР. Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap. Утечка данных произошла в результате взлома компьютера в одном из государственных центров поселения Ханавон, занимающегося вопросами адаптации перебежчиков из Северной Кореи. В…

Подробнее

Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями

Полноценные комплексы авиасистем будут сформированы к весне 2019 года. В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а полноценные комплексы авиасистем для патрулирования, высотного наблюдения, осмотра мест…

Подробнее

Новый вариант червя Shamoon маскируется под ПО Baidu

Экспертам пока не известны случаи использования свежей версии в кибератаках. Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше…

Подробнее

VK Messenger тестирует шифрование звонков

Началось бета-тестирование сквозного шифрования голосовых и видеозвонков. Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков. «Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение…

Подробнее

Опубликован эксплоит для критической уязвимости в Microsoft Edge

Проблема позволяет выполнить код с правами текущего пользователя. Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах. PoC-код включает 71 строку кода и приводит к чтению за пределами выделенной области памяти. В текущем…

Подробнее