НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ Программа позволяет выявлять попытки идентификации пользователя. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга — идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации) Идея создания расширения…

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей. В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного управления на транспорте Следственного комитета РФ.…

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1. Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi. Приложение представляет собой экспериментальный клиент для организации скрытого канала Wi-Fi P4wnP1. Канал использует для обмена данными Probe-кадры 802.11. Таким образом инструмент…

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы. В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 — 5.0.4 и 4.3 — 4.3.14. Проблема, получившая идентификатор CVE-2018-1270, позволяет удаленному…

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ

КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля. 21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС». По словам правоохранителей, злоумышленник попытался взломать ресурс для…

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ

В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях…

РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM

РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM

РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM РКН направил иск в суд об ограничении доступа к мессенджеру. В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам.

НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР

НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР

НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес. Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора. По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления DDoS-атак на…

УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ

УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ

УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру, предупредили специалисты команды Cisco Talos. По…

ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ

ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ

ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ Уязвимость Lost Pointer позволяет злоумышленникам скомпрометировать устройство на определенной стадии спящего режима. В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT…