Целый ряд страниц в Instagram рекламируют ботнеты и взломанные учетные записи игроков Fortnite. Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. ...
По системе оценивания опасности CVSS v3 уязвимость получила максимальные 10 баллов. В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804...
Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений. Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники...
С юридической точки зрения законность подобного метода не определена. Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе...
Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код. Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании,...
В настоящее время уязвимости остаются неисправленными. В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены ...
ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации». Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ...
Тим Бернерс-Ли готовит новый проект по защите данных. Создатель протоколов WorldWideWeb, URI, URL, HTTP, HTML Тим Бернерс-Ли (Timothy Berners-Lee) представил новый проект с открытым исходным кодом под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними. Платформа разрабатывается совместно с...
Group-IB анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. Group-IB, международная компания, специализирующаяся на предотвращении кибератак, анонсирует проведение 6-й международной конференции по кибербезопасности CyberCrimeCon 2018. В этом году культовую площадку для международных экспертов по информационной безопасности посетят представители INTERPOL, Europol, а также киберполиций разных стран. В фокусе мероприятия – тенденции...
Японская сеть кафе Shiru в качестве оплаты за кофе принимает от студентов их персональные данные. В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе. Кафе Shiru в Провиденсе (США) расположено неподалеку...
