Украинская киберполиция: «Русские хакеры» готовят масштабный удар по Украине

Готовящаяся атака по своим масштабам будет сопоставима с атакой NotPetya. «Русские хакеры» заражают сети украинских компаний вредоносным ПО с целью создания бэкдоров для проведения масштабной координированной атаки. Об этом во вторник, 26 июня представители Департамента киберполиции Национальной полиции Украины сообщили информагентству Reuters. В списке зараженных компаний значатся банки и компании электроэнергетического сектора. По словам главы…

АНБ США шпионит за гражданами с помощью объектов крупнейшего оператора связи

Объекты расположены в ряде крупнейших городов США, в том числе Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне. Агентство национальной безопасности (АНБ) США шпионит за гражданами с помощью объектов крупнейшего в стране оператора связи AT&T. Объекты расположены в ряде крупнейших городов США, в том числе Атланте, Чикаго, Далласе, Лос-Анджелесе, Нью-Йорке, Сан-Франциско, Сиэтле и Вашингтоне.…

Шпионский супермобиль способен взломать iOS- и Android-устройства на расстоянии 500 м

Стоимость нашпигованного шпионскими технологиями SpearHead 360 составляет от $3,5 млн до $5 млн. Кипрская компания WiSpear объявила о создании микроавтобуса, оборудованного технологиями нового поколения для сбора информации и способного взломать мобильные устройства под управлением ОС от Apple и Google на расстоянии 500 м. Как сообщает Forbes, стоимость транспортного средства составляет от $3,5 млн до $5…

Представлен проект по повсеместному шифрованию трафика почтовых серверов

Авторы проекта уже разработали ряд инструментов для безопасной проверки сертификатов. Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы…

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги. Некорректно сконфигурированный компонент Jolokia в web-сервере Java позволяет злоумышленникам осуществить кибератаку на уязвимый web-сайт. Об этом сообщил исследователь безопасности Мэт Маннион (Mat Mannion). По словам эксперта, уязвимости в Jolokia, являющегося расширением Java Management Extensions (JMX), могут быть проэксплуатированы для хищения…

Новые ИБ-решения недели: 26 июня 2018 года

Краткий обзор новых решений в области информационной безопасности. Компания ExtraHop представила новую версию утилиты Reveal(x) для анализа сетевого трафика. Решение Reveal(x) Summer 2018 включает новые возможности для усовершенствования защиты предприятий, обеспечивающие автоматический поиск и анализ критических угроз, в том числе скрывающихся в зашифрованном трафике. Используя эти данные, команды безопасности могут оперативно выявить угрозу в течение…

Google отказалась от поддержки старых версий macOS в браузере Chrome

Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер. Google Chrome автоматически обновился до версии браузера, для которой требуется операционная система macOS не ниже версии 10.10 (Yosemite). Таким образом программа больше не запускается на версиях операционной системы 10.9 Mavericks и ниже, сообщает издание The Register. Данная мера не стала неожиданностью. Ранее Google в…

Представлен более надежный по сравнению с PGP формат шифрования

PURB сводит к минимуму количество незашифрованных метаданных о файле. Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных. Технологии шифрования, наподобие PGP, не обеспечивают стопроцентную защиту данных. Проблема заключается в том, что большинство из них оставляют часть данных в открытом виде. Как правило, незашифрованными остаются…

Атаковавшие Bithumb хакеры используют HWP-документы в новой вредоносной кампании

Хакеры используют серию вредоносных документов для атак на участников предстоящего саммита G20 в Аргентине. Северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Ответственность за кампанию предположительно несет хакерская группировка Lazarus, сообщают исследователи безопасности из компании AlienVault. Атаки включают недавнее нападение на Bithumb, крупнейшую криптовалютную биржу в…

FireEye опровергла слухи об «ответном взломе» китайских кибершпионов

Использование наступательных хакерских техник гражданскими лицами в США запрещено законом. Американская компания FireEye официально опровергла слухи о нанесении «ответного удара» по хакерской группировке, финансируемой правительством Китая. Информация о предполагаемой атаке на китайских кибершпионов, якобы осуществленной специалистами FireEye, стала активно обсуждаться в Сети на прошлой неделе после выхода в свет книги журналиста New York Times Дэвида…