Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства. Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico. Согласно разосланному 7 сентября уведомлению для служащих, с которым удалось ознакомиться журналистам, инцидент «затронул менее 1% почтовых ящиков сотрудников». Как отмечается, засекреченная почтовая система компрометации не…

Подробнее

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.<br /> Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira. Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation Group похитила его и стала продавать всем желающим. Больше всего эксплоит…

Подробнее

Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов. Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры. Разработка приложения Dragonfly для Android-устройств держалась в секрете, пока в прошлом…

Подробнее

Миллионы украденных из британских вузов документов выставлены на продажу

Похищенные файлы предлагаются на иранских сайтах по цене £2. Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph. Похищенные материалы были выставлены на продажу на иранских сайтах по цене £2. Для покупки файлов…

Подробнее

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web,…

Подробнее

Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Кратко о главных событиях в мире ИБ за минувшую неделю. Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с…

Подробнее

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится…

Подробнее

Microsoft перевыпустила обновления микрокода Intel для Windows 10

В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки. В субботу, 15 сентября, компания Microsoft перевыпустила обновления микрокода Intel для всех версий Windows 10, в том числе для последней April 2018 Update, также известной как Redstone 4 или сборка 1803. В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.…

Подробнее

НАТО может задействовать Статью 5 в ответ на кибератаки из России

НАТО не будет уточнять, при каких условиях будет задействована Статья 5. Генеральный секретарь НАТО Йенс Столтенберг не исключил возможности применения странами Северо-Атлантического альянса Статьи 5 о коллективной обороне в случае серьезных кибератак со стороны России. Об этом генсек заявил в интервью медиапорталу Axios. Как уточнил Столтенберг, решение о совместном ответе не будет приниматься автоматически. «Не…

Подробнее

ФАС заставит разработчиков сделать предустановленное ПО удаляемым

К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми. ФАС обяжет производителей пользовательского ПО реализовать в своих предустановленных приложениях возможность их удаления пользователем. Исключение составят лишь сервисные приложения. Согласно представленному на сайте регулятора плану развития конкуренции в сфере информационных технологий, к апрелю 2019 года будет разработан соответствующий законопроект. Разработкой документа…

Подробнее