Китай уличили в систематическом перехвате интернет-трафика

Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет. Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует из доклада специалистов Военно-морского колледжа США и Тель-Авивского…

Подробнее

Мосгорсуд отклонил жалобу на решение о блокировке Telegram

Судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают», считают в Мосгорсуде. Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают». «Определением судьи кассационной…

Подробнее

Операторы трояна Emotet научились обходить фильтры DMARC

Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга. В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже, также ознакомились с рекомендованными мерами безопасности и…

Подробнее

Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS

За шесть месяцев производитель так и не исправил проблему. BIOS — довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок железа. Согласно сообщениям пользователей на форумах Lenovo и…

Подробнее

Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы

Для эксплуатации проблемы потребуется всего три команды. В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию. Уязвимость (CVE-2018-14665) связана с некорректной обработкой двух командных опций — «logfile» и «modulepath»,…

Подробнее

Уязвимость в MS Word позволяет выполнить код через встроенное видео

Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео. Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео. Проблема связана с тем, как Office 2016 и более ранние версии обрабатывают видеоматериалы. Злоумышленники могут использовать…

Подробнее

РКН оштрафует Google за выдачу ссылок на запрещенный контент

Компании грозит штраф в размере от 500 тыс. до 700 тыс. рублей. Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора. Поисковик в течение 30 дней должен был подключиться к ФГИС, а по истечении еще трех…

Подробнее

Британская спецслужба взломала бельгийского оператора связи Belgacom

Главным подозреваемым во взломе Belgacom является ЦПС, однако обвинения не были предъявлены за недостатком доказательств. В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в четверг, 25 октября, сообщили журналисты бельгийского…

Подробнее

12-13 октября состоялась 14-я конференция SECR «Разработка ПО»

ECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. 12-13 октября в центре Digital October (Москва) прошла 14-я конференция SECR «Разработка ПО». SECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. С ключевыми презентациями на конференцию приехали Игорь Агамирзян…

Подробнее

Продавец шпионского ПО хранил все свои данные в открытом виде

Исследователи обнаружили 20 ГБ данных, в том числе с зараженных устройств, на октрытом сервере и в папке на Google Диске. Немецкий стартап, специализирующийся на продаже шпионского ПО спецслужбам по всему миру, оставил практически все свои данные (включая информацию, полученную с инфицированных устройств) в открытом доступе для всех желающих. Исследователи безопасности из CSIS Security обнаружили 20…

Подробнее