КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ

КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ

КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХ Хакеры похитили данные 880 тыс. банковских карт клиентов Expedia. Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters. Как показало внутреннее расследование инцидента, хакеры получили доступ…

В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС

В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС

В ДАРКНЕТЕ МОЖНО ЗАКАЗАТЬ DDOS-АТАКУ ЗА $10 В ЧАС Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг. Согласно докладу, DDoS-атаку можно заказать всего за $10 в час, $200 в…

AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ

AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ

AMD ОФИЦИАЛЬНО ПОДТВЕРДИЛА НАЛИЧИЕ УЯЗВИМОСТЕЙ В СВОИХ ПРОЦЕССОРАХ Исправления для уязвимофстей будут выпущены в ближайшие несколько недель. Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель. Представленная AMD оценка уязвимостей совпадает с отчетом…

Удаленный помощник Windows может использоваться для извлечения данных

Удаленный помощник Windows может использоваться для извлечения данных

Удаленный помощник Windows может использоваться для извлечения данных Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию. Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть…

Авторы VPN-сервиса Private Internet Access откроют его исходный код

Авторы VPN-сервиса Private Internet Access откроют его исходный код

Авторы VPN-сервиса Private Internet Access откроют его исходный код Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее. Разработчики VPN-сервиса Private Internet Access (PIA) решили открыть исходный код своего продукта. По их словам, в течение ближайших шести месяцев сообщество свободного и открытого ПО (Free and Open Source Software, FOSS) получит в…

ЭКСПЕРТ POSITIVE TECHNOLOGIES РАССКАЗАЛ О НОВЫХ ВЕКТОРАХ АТАК НА ОБЪЕКТЫ КИИ И СТРАТЕГИЧЕСКОМ ЗНАЧЕНИИ СИСТЕМЫ ГОССОПКА

ЭКСПЕРТ POSITIVE TECHNOLOGIES РАССКАЗАЛ О НОВЫХ ВЕКТОРАХ АТАК НА ОБЪЕКТЫ КИИ И СТРАТЕГИЧЕСКОМ ЗНАЧЕНИИ СИСТЕМЫ ГОССОПКА

ЭКСПЕРТ POSITIVE TECHNOLOGIES РАССКАЗАЛ О НОВЫХ ВЕКТОРАХ АТАК НА ОБЪЕКТЫ КИИ И СТРАТЕГИЧЕСКОМ ЗНАЧЕНИИ СИСТЕМЫ ГОССОПКА 2017 году проявилась весьма опасная тенденция, показавшая, что даже хорошо защищенные критические инфраструктуры могут быть взломаны путем простых кибератак. Заместитель генерального директора компании Positive Technologies Борис Симис рассказал редакции портала «Безопасность пользователей в сети Интернет» о новых векторах атак…

TELEGRAM ДАЛИ 15 ДНЕЙ НА ПЕРЕДАЧУ ФСБ КЛЮЧЕЙ ШИФРОВАНИЯ

TELEGRAM ДАЛИ 15 ДНЕЙ НА ПЕРЕДАЧУ ФСБ КЛЮЧЕЙ ШИФРОВАНИЯ

TELEGRAM ДАЛИ 15 ДНЕЙ НА ПЕРЕДАЧУ ФСБ КЛЮЧЕЙ ШИФРОВАНИЯ Роскомнадзор направил в адрес Telegram уведомление о необходимости исполнения обязанностей ОРИ. Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей. «Роскомнадзор направил в адрес Telegram Messenger Limited уведомление о необходимости исполнения обязанностей организатора распространения информации. В соответствии со…

Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке

Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке

Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке Журналисты The Intercept подтвердили подлинность найденных учетных данных. Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями. На прошлых выходных…

ФСБ НЕ СЧИТАЕТ ПЕРЕПИСКУ В МЕССЕНДЖЕРАХ ТАЙНОЙ

ФСБ НЕ СЧИТАЕТ ПЕРЕПИСКУ В МЕССЕНДЖЕРАХ ТАЙНОЙ

ФСБ НЕ СЧИТАЕТ ПЕРЕПИСКУ В МЕССЕНДЖЕРАХ ТАЙНОЙ Представители спецслужбы настаивают на праве запрашивать информацию о пользователях без судебного решения. В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать ее без соответствующего…

APPLE ИСПРАВИЛА СВЯЗАННУЮ С HSTS УЯЗВИМОСТЬ В SAFARI

APPLE ИСПРАВИЛА СВЯЗАННУЮ С HSTS УЯЗВИМОСТЬ В SAFARI

APPLE ИСПРАВИЛА СВЯЗАННУЮ С HSTS УЯЗВИМОСТЬ В SAFARI Проблема позволяла отслеживать пользователей с помощью большого количества доменов. Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей. HSTS (HTTP Strict Transport Security) представляет собой механизм, позволяющий web-сайту принудительно устанавливать HTTPS-соединение. Проблема заключалась в том, что…