Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе...
Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже...
За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы. В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов. ...
Одна из проблем позволяет извлечь важную информацию, включая учетные данные. В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов. ...
Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре. Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код,...
За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний...
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на...
По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе. Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами...
Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для...
Инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными. Гатвик...
