Этот аккаунт администратора сайтов компании BWS

Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника

Согласно ответу ФСТЭК, руководство школы не обеспечило в должной мере защиту электронного журнала. Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»).…

Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя

Основатель биржи QuadrigaCX был единственным, кто знал пароль от криптовалютных кошельков, где хранились деньги. Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль над кошельками, где хранились все ее деньги, весьма необычна – единственный…

Киберпреступники заражают Linux-серверы новым бэкдором

Бэкдор служит для внедрения майнеров криптовалюты Monero. Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero. Скомпрометировав систему, атакующие используют троян для модификации локальной утилиты Сron с целью сохранения присутствия, выполнения команд и файлов,…

Microsoft безуспешно пытается решить проблему с доступом к «Центру обновления Windows»

Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления. Пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему. Напомним , на прошлой неделе в Сети стали появляться жалобы от пользователей Windows 10 на невозможность подключиться к «Центру обновления Windows». При попытке подключения появлялось…

В устройствах Ubiquiti обнаружена уязвимость нулевого дня

Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года. Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств. Массовые атаки с использованием уязвимости впервые были зафиксированы на прошлой неделе…

Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости. Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам. Специалисты изучили приложения 96 IoT-устройств и выявили, что почти 31% не используют шифрование вообще, а 19% содержат встроенный ключ шифрования, который легко обнаружить.…

Кабмин РФ одобрил план по обеспечению автономной работы Рунета

Правительство опубликовало отзыв на законопроект, внесенный в Госдуму РФ в декабре прошлого года. Кабинет министров РФ поддержал план по обеспечению устойчивой работы Рунета на случай отключения от глобальной инфраструктуры интернета, но сделал несколько замечаний. Напомним , в декабре 2018 года сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой внесли в Госдуму законопроект об обеспечении…

В WhatsApp для iOS появилась поддержка биометрической аутентификации

Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID. В принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась новая функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с помощью датчиков Face ID или Touch…

Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года

Коротко о самых значимых событиях прошедшей недели. В Сети продолжают появляться массивы, содержащие миллиарды ранее утекших данных. К примеру, на прошлой неделе специалисты обнаружили беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей, распространяемый на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей — в…

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам. Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 . По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды…