Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. ...
Проблемы содержатся в службе ведения журнала systemd-journald. Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. ...
Microsoft тестирует новые настройки Центра обновления Windows. Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider. ...
Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg. Фотограф Ник Уинк (Nick Winke) приобрел телефон Samsung Galaxy S8 с...
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они...
Сотрудники «Лаборатория Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. «Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание...
Подозрительная активность может быть связана с атаками с подстановкой учетных данных. Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли. ...
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози. В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи. Как сообщает...
Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi. Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация...
В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании. Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании. Согласно пояснительной записке к...
