Новый метод позволяет использовать жесткие диски в качестве средства для шпионажа. Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство. Исследователи разработали технику, позволяющую преобразовать...
Атаки представляют собой тот редкий случай, когда заурядная XSS-уязвимость используется в серьезных взломах. Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен...
Управление генерального инспектора осталось недовольным результатами проверки программы кибербезопасности NASA. Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки. Аудиторы раскритиковали персонал NASA за «несвоевременное проведение контрольной оценки...
Функция блокировки автоматических загрузок будет работать во всех версиях Chrome, за исключением версии для iOS. Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download»....
За эксплоиты для цепочки ранее неизвестных уязвимостей компания готова выписать чек на сумму от $100 тыс. до $3 млн. ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы. В...
В числе пострадавших Amadeus, Apple, Herbalife, Schneider Electric и даже сама компания Box. Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. ...
Два продукта были очищены от вредоноса, однако третий все еще заражен. Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты...
Мера будет применяться только в случаях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными. Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице...
Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS. Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств. В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что...
Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля. Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники...
