Из-за аиста польским экологам придется заплатить более €2 тыс. за телефонные разговоры

Ученые получили огромный счет за разговоры, которых не совершали. Польской команде экологов EcoLogic Group придется заплатить 10 тыс. злотых (порядка €2,3 тыс.) за 20 часов телефонных разговоров по международному тарифу, к которым они не имели никакого отношения. Как пояснили представители EcoLogic Group в интервью местному изданию, принадлежащая им SIM-карта находилась в специальном трекере, используемом для…

Подробнее

В Японии впервые приговорили майнера к тюремному заключению

Злоумышленник встроил ПО Coinhive в инструмент, позволяющий использовать «читы» в online-игре. Японский окружной суд впервые приговорил обвиняемого к реальному тюремному сроку в деле о скрытом майнинге криптовалют. По сообщениям местных СМИ, 24-летний житель города Амагасаки (префектура Хего) без согласия жертв использовал их компьютеры для удаленной добычи виртуальных средств. По данным источников, мужчина встроил ПО для…

Подробнее

Новые ИБ-решения недели: 3 июля 2018 года

Краткий обзор новых решений в области информационной безопасности. Компания GlobalSign представила платформу IoT Identity Platform , представляющую собой набор продуктов и услуг для управления миллиардами идентификаторов для устройств из категории «Интернета вещей» всех типов. Используя инфраструктуру открытого ключа в качестве основного механизма идентификации, IoT Identity Platform может обслуживать разнообразные варианты использования IoT по всем вертикалям,…

Подробнее

Представлен инструмент для проверки на предмет заражения вредоносом VPNFilter

VPNFilter Check позволяет проверить маршрутизаторы на предмет компрометации вредоносным ПО VPNFilter. В конце мая нынешнего года эксперты в области кибербезопасности предупредили общественность о новой вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной…

Подробнее

Глобальное покрытие и защита на уровне DNS без проксирования и фильтрации трафика от Cisco

До 25% корпоративного трафика компаний передается в обход периметра сети: мобильные пользователи, облачные приложения, филиалы, подключенные к Интернету напрямую. Нахождение пользователей за пределами корпоративной сети делает их уязвимыми, а компании теряют возможности по контролю и защиты от угроз. По статистике, около 80% угроз используют DNS, поэтому управление безопасностью надо сдвигать на границу Интернета и анализировать…

Подробнее

Найден способ предотвращения атак путем манипуляций со временем по NTP

Израильские специалисты предлржили проект Chronos, призванный защитить от атак путем манипуляций со временем. Одной из целого ряда проблем в уязвимом протоколе Network Time Protocol (NTP) является возможность атаковать сервер путем манипуляций со временем. Превратив сервер в «путешественника во времени», злоумышленник может спровоцировать настоящий хаос в критически важных системах. Группа специалистов компании Marvell Semiconductor и Еврейского…

Подробнее

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows. Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. Документ был выявлен в конце марта нынешнего года…

Подробнее

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации. Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам. Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный…

Подробнее

Facebook по ошибке разблокировала пользователей из черного списка

Инцидент затронул порядка 800 тыс. пользователей. Компания Facebook сообщила о технической ошибке, в результате которой заблокированные пользователи могли видеть часть контента, опубликованного лицами, внесшими их в «черный список». Инцидент затронул порядка 800 тыс. пользователей, внесших кого-либо в перечень заблокированных в период с 29 мая по 5 июня текущего года. В результате временно заблокированные могли получить…

Подробнее

Разработчики приложения Gmail могут читать переписку пользователей

Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку пользователей. Разработчики приложений могут читать электронную переписку сотен миллионов пользователей Gmail. Об этом в понедельник, 2 июля, сообщило издание The Wall Street Journal. Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку и конфиденциальные данные пользователей, такие как временные метки, адреса получателей…

Подробнее