Система распознавания лиц от Amazon идентифицировала членов Конгресса США как преступников

Правозащитники призвали призвали Конгресс запретить использование правоохранительными органами систем для распознавания лиц. Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) протестировал систему распознавания лиц Amazon под названием Rekognition. По словам представителей организации, программное обеспечение ошибочно определило 28 членов Конгресса США как людей, которые были арестованы за преступления. По словам юристов, организация загрузила в…

Сотни заключенных из Айдахо похитили $225 тыс. через планшет

Независимо друг от друга заключенные тюрем штата Айдахо проэксплуатировали уязвимость в планшетах и пополнили свои счета. Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для игр, электронной переписки и прослушивания музыки,…

«Яндекс» продолжает раскрывать данные «Google Документов»

Поисковик индексирует файлы, которые не защищены логином и паролем. Файлы, хранящиеся в сервисе «Google Документы» снова стали доступны в выдаче поисковика «Яндекс». В расширенном поиске доступны документы пользователей по запросам «график» и «зарплата», сообщает РБК. По словам представителей «Яндекса», сервис по-прежнему индексирует файлы «Google Документов», не защищенные логином и паролем. «На нашей стороне ничего не…

Telegram объявил о запуске сервиса для хранения документов

Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов. Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. По словам разработчиков мессенджера, новая функция от Telegram позволяет один раз загрузить свои персональные данные, такие как фотографии, отсканированные документы и сведения о…

Представлен новый вариант атаки Spectre для удаленного извлечения данных по сети

Атака NetSpectre не требует выполнения произвольного кода. Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда…

Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку

Предположительно, причиной инцидента стала ошибка сотрудников Google. Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной. По словам представителей Metamask, Google не предупредила их об удалении и не дала каких-либо объяснений своих действий. Google восстановила расширение через несколько часов после удаления, однако компания успела подвергнуться…

Представлен способ перехвата данных с помощью чипов смешанного типа

Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику. Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами. В отличие от других атак по сторонним каналам, предполагающих…

Украинских пользователей атакуют кибершпионы

Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot. Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов. Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на…

Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб

Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear. Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast. По словам МакКаскил, данная попытка не увенчалась успехом. «Россия продолжает вести кибервойну против нашей демократии. Я буду…

США обвинили Россию, Китай и Иран в экономическом кибершпионаже

Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний. В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций. Согласно отчету, главными угрозами США в киберпространстве являются Китай, Иран и…