Google Jigsaw представило приложение для обхода блокировок

Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS. Чем больше ресурсов блокируется в стране, тем упорнее пользователи ищут способы обхода блокировок. На помощь им приходят крупные технологические гиганты, наподобие Google. Подразделение компании под названием Jigsaw представило новое приложение Intra для обхода государственной цензуры и защиты от атак на DNS.…

Подробнее

Атака KRACK на WPA2 вернулась в обновленном виде

Исследователи представили новый вариант атаки реинсталляции ключей на протокол WPA2. Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef), год назад явивший миру атаку реинсталляции ключей (Key Reinstallation Attack, KRACK), теперь представил ее новый вариант. KRACK представляет собой атаку на протокол WPA2, а значит, под угрозой находятся все его реализации. Атакующий может обмануть используемое WPA2 «четырехстороннее рукопожатие»…

Подробнее

Уязвимость в macOS позволяет модифицировать установленные приложения

Операционная система не проверяет установленные приложения на соответствие подписи. Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид…

Подробнее

В операторских панелях Wecon обнаружены критические уязвимости

В настоящее время проблемы не исправлены. В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации. Уязвимыми являются решения PI Studio HMI (версии 4.1.9 и ниже), а также PI Studio (версия 4.2.34 и более ранние). В общей…

Подробнее

В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ

Граждане РФ обвиняются во взломе Всемирного антидопингового агентства и других организаций. В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций,…

Подробнее

Группировка APT28 обзавелась новым другом

Обнаружена связь между APT28 и другой кибершпионской группировкой. Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии. APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ. Группировка активна как минимум с 2004 года и предположительно ответственна за…

Подробнее

Windows 10 без предупреждения удаляет файлы при обновлении

При обновлении до версии Windows 10 October 2018 Update безвозвратно и без всякого предупреждения удаляется содержимое библиотек. Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается…

Подробнее

Участились случаи взлома учетных записей WhatsApp через голосовую почту

Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты. В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты. Метод, о котором идет речь,…

Подробнее

Китай внедрил аппаратную закладку в сервера крупнейших американских компаний

На фоне скандала, акции американского производителя чипов Super Micro упали на 60%. Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний для шпионажа за ними, сообщает Bloomberg со ссылкой на источники. При этом изданию неизвестно, удалось ли с их помощью похитить какую-либо информацию. По информации источников, Apple и Amazon обнаружили шпионское…

Подробнее

200 млн жителей США получили «президентское предупреждение»

В США прошло тестирование ранее не использовавшейся системы оповещения о чрезвычайных ситуациях. Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС. В отличие от других уведомлений, рассылаемых в случае стихийных бедствий (например, наводнения), отказаться от «президентского…

Подробнее