Начинающие киберпреступники продают через Instagram доступ к ботнетам

Целый ряд страниц в Instagram рекламируют ботнеты и взломанные учетные записи игроков Fortnite. Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. Одни аккаунты в Instagram рекламируют ботнеты, связанные с…

Подробнее

В Emerson AMS Device Manager исправлена критическая уязвимость

По системе оценивания опасности CVSS v3 уязвимость получила максимальные 10 баллов. В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804 злоумышленник может запустить специальный скрипт и удаленно выполнить код. По…

Подробнее

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений. Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web…

Подробнее

ФБР впервые разблокировало смартфон подозреваемого через Face ID

С юридической точки зрения законность подобного метода не определена. Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос — могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон…

Подробнее
Google запретит приложения с обфусцированым кодом в Chrome Web Store

Google запретит приложения с обфусцированым кодом в Chrome Web Store

Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код. Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании, порядка 70% расширений для Chrome,…

Подробнее

В преобразователях частоты Fuji Electric выявлены критические уязвимости

В настоящее время уязвимости остаются неисправленными. В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5.3 до 9.8 баллов по шкале…

Подробнее

ФСБ отклонила все предложения по определению «шпионской техники»

ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации». Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного…

Подробнее

«Отец интернета» придумал способ борьбы с Amazon, Facebook и Google

Тим Бернерс-Ли готовит новый проект по защите данных. Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого — децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с учеными из Массачусетского технологического института и другими исследователями.…

Подробнее

Международную киберпреступность обсудят в Москве в рамках CyberCrimeCon 2018

Group-IB анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году культовую площадку для международных экспертов по информационной безопасности посетят представители INTERPOL, Europol, а также киберполиций разных стран. В фокусе мероприятия – тенденции международной киберпреступности, атаки наиболее…

Подробнее

Студены продают свои персональные данные за чашку кофе

Японская сеть кафе Shiru в качестве оплаты за кофе принимает от студентов их персональные данные. В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе. Кафе Shiru в Провиденсе (США) расположено неподалеку университета Брауна и обслуживает исключительно студентов и преподавателей,…

Подробнее