Исследователи обнаружили в открытом доступе более 1,5 млн записей с персональными данными пользователей сайта Gearbest. Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest. Сайт Gearbest переведен на 18 языков...
Microsoft исправила уязвимость CVE-2019-0808 в рамках мартовского «вторника исправлений». В четверг, 14 марта, специалисты китайской компании Qihoo 360 Core опубликовали PoC-эксплоит для уязвимости нулевого дня в Windows 7 (CVE-2019-0808), обнаруженной Google в конце февраля и исправленной Microsoft в рамках мартовского «вторника исправлений». CVE-2019-0808 является...
Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей. Обязательное хранение данных в рамках «закона Яровой» исключительно на отечественном оборудовании повлечет за собой рост издержек операторов связи и дополнительную финансовую нагрузку на конечных потребителей. К такому выводу пришли эксперты Министерства экономического развития РФ (МЭР) после ознакомления...
Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан. В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей. ...
Два из исправленных багов позволяли выполнить произвольный код. Компания Intel устранила 19 уязвимостей в своих графических драйверах для ОС Windows 10, включая две критические (CVE-2018-12216 и CVE-2018-12214). Оба бага предоставляли атакующему с локальным доступом возможность выполнить произвольный код. Наиболее...
Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга». Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах. Задержанный предлагал...
Замедлив движение всего 10% взломанных смарт-автомобилей, злоумышленники смогут вызвать масштабный затор на дорогах мегаполиса. Легковые машины с автопилотом постепенно перестают быть чем-то из области научной фантастики и совсем скоро могут заполонить все мегаполисы планеты. Для оптимизации движения на дорогах и предотвращения заторов смарт-автомобили, скорее всего, будут «общаться» между собой....
Троян активен с 2016 года, но в массовых атаках используется впервые. Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей. ...
Для атаки потребуется дешевая FPGA-микросхема и доступный на GitHub инструмент. Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного...
С помощью уязвимости злоумышленник может изменить содержание диалогового окна, открывающегося при внесении изменений в реестр. Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС...
