«РУССКИЕ ХАКЕРЫ» ВЗЛОМАЛИ МИЛЛИОНЫ МАРШРУТИЗАТОРОВ ПО ВСЕМУ МИРУ

«РУССКИЕ ХАКЕРЫ» ВЗЛОМАЛИ МИЛЛИОНЫ МАРШРУТИЗАТОРОВ ПО ВСЕМУ МИРУ

«РУССКИЕ ХАКЕРЫ» ВЗЛОМАЛИ МИЛЛИОНЫ МАРШРУТИЗАТОРОВ ПО ВСЕМУ МИРУ Спецслужбы Великобритании и США предупредили о масштабной кампании, в ходе которой хакеры взламывают уязвимое сетевое оборудование. Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том…

Подробнее
РОСКОМНАДЗОР ДОПУСТИЛ ВОЗМОЖНОСТЬ БЛОКИРОВКИ ИНСТРУМЕНТОВ ДЛЯ ОБХОДА ЗАПРЕТА НА TELEGRAM

РОСКОМНАДЗОР ДОПУСТИЛ ВОЗМОЖНОСТЬ БЛОКИРОВКИ ИНСТРУМЕНТОВ ДЛЯ ОБХОДА ЗАПРЕТА НА TELEGRAM

РОСКОМНАДЗОР ДОПУСТИЛ ВОЗМОЖНОСТЬ БЛОКИРОВКИ ИНСТРУМЕНТОВ ДЛЯ ОБХОДА ЗАПРЕТА НА TELEGRAM Блокировка того или иного инструмента будет осуществляться только после получения запроса от компетентных органов. Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. Как сообщил Жаров информагентству «РИА Новости», в настоящее время в…

Подробнее
ХАКЕРЫ УСТАНАВЛИВАЮТ НА WINDOWS-СЕРВЕРЫ КРИПТОМАЙНЕРЫ ЧЕРЕЗ УЯЗВИМОСТЬ В IIS 6.0

ХАКЕРЫ УСТАНАВЛИВАЮТ НА WINDOWS-СЕРВЕРЫ КРИПТОМАЙНЕРЫ ЧЕРЕЗ УЯЗВИМОСТЬ В IIS 6.0

ХАКЕРЫ УСТАНАВЛИВАЮТ НА WINDOWS-СЕРВЕРЫ КРИПТОМАЙНЕРЫ ЧЕРЕЗ УЯЗВИМОСТЬ В IIS 6.0 Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum. Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако…

Подробнее
РОСКОМНАДЗОР НАЧАЛ БЛОКИРОВАТЬ IP-АДРЕСА AMAZON

РОСКОМНАДЗОР НАЧАЛ БЛОКИРОВАТЬ IP-АДРЕСА AMAZON

РОСКОМНАДЗОР НАЧАЛ БЛОКИРОВАТЬ IP-АДРЕСА AMAZON Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров. Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их. Роскомнадзор начал блокировать Telegram 16 апреля, но почти весь день мессенджер продолжал работать, хотя на сетях некоторых операторов с перебоями.

Подробнее
В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ Множество разработчиков оставляют важные данные в файлах .png и .apk. Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн бесплатных приложений…

Подробнее
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Кратких обзор главных событий в мире ИБ за период с 9 по 15 апреля. На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об…

Подробнее
СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам…

Подробнее
НА ВЗЛОМ МЕССЕНДЖЕРА «ДИАЛОГ М» УШЛО МЕНЕЕ 5 МИНУТ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя,…

Подробнее
УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы. Как…

Подробнее
РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также позволяющее пользователям обходить блокировки на…

Подробнее