ЭКСПЕРТ ОПИСАЛ СПОСОБЫ КОМПРОМЕТАЦИИ МОБИЛЬНЫХ ПЛАТЕЖЕЙ

ЭКСПЕРТ ОПИСАЛ СПОСОБЫ КОМПРОМЕТАЦИИ МОБИЛЬНЫХ ПЛАТЕЖЕЙ

ЭКСПЕРТ ОПИСАЛ СПОСОБЫ КОМПРОМЕТАЦИИ МОБИЛЬНЫХ ПЛАТЕЖЕЙ Исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей. Расплачиваться за покупки с помощью смартфона — откровенно опасно, предупреждает эксперт Фуданьского университета (Китай) Чже Чжоу. В рамках выступления на конференции Black Hat Asia в Сингапуре исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей, пишет The Register.…

ВСПЛЫВАЮЩАЯ РЕКЛАМА РАСПРОСТРАНЯЕТ МАЙНЕРЫ И ВРЕДОНОСНОЕ ПО

ВСПЛЫВАЮЩАЯ РЕКЛАМА РАСПРОСТРАНЯЕТ МАЙНЕРЫ И ВРЕДОНОСНОЕ ПО

ВСПЛЫВАЮЩАЯ РЕКЛАМА РАСПРОСТРАНЯЕТ МАЙНЕРЫ И ВРЕДОНОСНОЕ ПО Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader. Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года. В частности, эксперты рассказали о более старом загрузчике…

ЗЛОУМЫШЛЕННИКИ АТАКОВАЛИ МИНОБОРОНЫ РФ

ЗЛОУМЫШЛЕННИКИ АТАКОВАЛИ МИНОБОРОНЫ РФ

ЗЛОУМЫШЛЕННИКИ АТАКОВАЛИ МИНОБОРОНЫ РФ Сайт министерства подвергся волне атак в день окончания голосования за названия нового российского оружия. Сайт Министерства обороны РФ подвергся кибератакам во время проходившего на нем финального голосования за названия новейших отечественных вооружений. Об этом в четверг, 22 марта, сообщило издание «РИА Новости» со ссылкой на сообщение ведомства. За день злоумышленники атаковали…

NIST ОПУБЛИКОВАЛ 2 ЧАСТЬ РУКОВОДСТВА ПО КИБЕРБЕЗОПАСНОСТИ

NIST ОПУБЛИКОВАЛ 2 ЧАСТЬ РУКОВОДСТВА ПО КИБЕРБЕЗОПАСНОСТИ

NIST ОПУБЛИКОВАЛ 2 ЧАСТЬ РУКОВОДСТВА ПО КИБЕРБЕЗОПАСНОСТИ Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз. Национальный институт стандартов и технологий США (NIST) опубликовал вторую часть руководства по кибербезопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. Документ содержит перечень…

Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес

Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес

Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес P-адрес якобы принадлежит сотруднику ГРУ, работающему в главном здании на улице Гризодубовой в Москве. Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии…

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum

Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum Пользователям достаточно было создать смарт-контракт с несколькими кошельками, один из которых должен быть неисправен. Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета. По словам экспертов, пользователи могли манипулировать остатком по счету на…

ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN

ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN

ДОКУМЕНТЫ СНОУДЕНА: АНБ СЛЕДИТ ЗА ПОЛЬЗОВАТЕЛЯМИ BITCOIN У АНБ есть как минимум один тайный источник информации, помогающий отслеживать отправителей и получателей биткойнов. Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом журналистам The Intercept, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру. Как сообщается в отрывке засекреченного отчета АНБ, датированного мартом…

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone

Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone Голосовой помощник Siri читает текст большинства сообщений, даже если пользователь выбрал скрыть их содержание. Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. Об этом сообщило издание Mac Magazine. В iOS 11 присутствует функция…

Майнер криптовалюты распространяется через уязвимость в Weathermap

Майнер криптовалюты распространяется через уязвимость в Weathermap

Майнер криптовалюты распространяется через уязвимость в Weathermap Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero. Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux. По словам исследователей, операторы майнера эксплуатируют уязвимость CVE-2013-2618 в плагине Weathermap, используемом системными администраторам для…

Представлен новый метод защиты данных от вайперов

Представлен новый метод защиты данных от вайперов

Представлен новый метод защиты данных от вайперов В ходе тестирования R2D2 показал свою эффективность против таких вредоносов, как Shamoon, StoneDrill и Destover. Группа исследователей из Университета Пердью (США) разработала новый метод защиты данных от современного вредоносного ПО, предназначенного для уничтожения информации (вайперы). Техника, получившая название Reactive Redundancy for Data Destruction (R2D2), работает на виртуальных машинах…