Сайт ЦИК РФ подвергся кибератаке Ресурс атаковали по меньшей мере из 15 стран. 18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ». По словам секретаря ЦИК Майи Гришиной, атаке подвергся не только сайт комиссии, но и информационно-справочный…
Подробнее
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее. На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование. В Firefox и Thunderbird предусмотрена функция, позволяющая пользователям устанавливать мастер-пароль, играющий роль…
Подробнее
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook Facebook заблокировала страницу компании, расценив ее действия как нарушение политики конфиденциальности. Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять…
Подробнее
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown. Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC,…
Подробнее
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак Злоумышленники действуют от имени хакерской группировки LizardSquad. Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента киберполиции Украины. По словам правоохранителей, в…
Подробнее
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac Уязвимость позволяет получить доступ к чужому Mac без необходимости вводить пароль. Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля. «Удаленный рабочий стол Chrome» –…
Подробнее
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018 Исследователям удалось взломать Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox. Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox. В первый день исследователь Ричард Чжу (Richard Zhu), известный…
Подробнее
Плагины для текстовых редакторов позволяют хакерам повысить привилегии Злоумышленник может выполнить произвольный код, установить вредоносное ПО и удаленно получить полный контроль над устройством пользователя. Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и…
Подробнее
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру В августе 2017 года одна из нефтехимических компаний в Саудовской Аравии подверглась новому виду кибератаки. Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской…
Подробнее
Питерский хакер похищал средства с банковских карт Для хищения средств использовалось вредоносное ПО, замаскированное под приложения для ОС Android. Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России. Согласно материалам дела, 19-летний хакер из…
Подробнее