Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам. Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times. Вредоносное ПО компании NSO Group уже успело заявить о себе в мае этого года.…

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии. Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.…

Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения. Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv. По версии следствия, в 2018 году некий гражданин (личность пока не установлена) разработал вредоносную программу для компрометации данных. Под видом клиента коммерческой…

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности». В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с…

В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства

Законопроект призван обеспечить российским пользователям возможность покупать технику без необходимости установки дополнительных приложений. Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО. Согласно поданному документу, правительство должно само определять перечень устройств, при продаже которых…

Петербуржец получил условный срок за кражу 3 млн рублей из банкомата

Мошенник выплатит более 3 млн рублей в качестве возмещения материального ущерба. Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга. Кража денег была совершена из банкомата в одной из торговых сетей Петербурга в феврале 2016 года. Злоумышленник был…

93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов. Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили , что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами…

Google втрое увеличила вознаграждение за уязвимости

Компания также лишит сайты возможности отслеживать пользователей в приватном режиме. Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах. В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды —…

Госдума РФ внесла ясность в определение шпионских устройств

Поправки исключают необоснованные обвинения в шпионаже за покупку GPS-трекера или очков с камерой. Госдума РФ приняла в третьем чтении поправки, регулирующие использование гражданами техсредств для тайного сбора информации. В поправках уточняется понятие «специальные технические средства, предназначенные для негласного получения информации». Об этом сообщает пресс-служба нижней палаты парламента. Из-под действия статей УК и КоАП выводятся «находящиеся…

В Drupal исправлена критическая уязвимость, позволяющая перехватить управление сайтами

Проблема затрагивает только версию Drupal 8.7.4. Разработчики системы управления контентом Drupal выпустили обновление, устраняющее уязвимость в ключевом компоненте CMS, с помощью которой злоумышленники могли бы перехватить управление web-сайтами. Проблема затрагивает только версию Drupal 8.7.4. Выпуски Drupal 8.7.3 и младше, Drupal 8.6.x и более ранние, а также Drupal 7.x уязвимости не подвержены. Как пояснили разработчики, при…