Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски (Piotr Duszyński). Программа, получившая название Modlishka (от польского...
Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10. После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на...
Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту. Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5...
Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения. Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее...
В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор. Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый...
Ведомство начало распространять материалы с инструкциями по защите от атак на цепочки поставок, фишинговых кампаний или экономического шпионажа. В рамках кампании «Know the Risk, Raise Your Shield» («Знайте риск, поднимите щит») Национальный центр контрразведки и безопасности США (National Counterintelligence and Security Center, NCSC) запустил программу,...
После обновления антивируса до версии 1.0.508 клавиатура, мышь и экран компьютера перестают отвечать. С середины прошлого месяца стали появляться жалобы на то, что новая версия антивирусного решения Malwarebytes вызывает сбои в работе Windows 7. Если отключить продукт, операционная система снова работает как ни в чем не бывало. ...
Мотивом для публикации сведений послужило недовольство публичными заявлениями политиков. Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессе по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Что интересно, информация размещалась на...
Скотланд-Ярд получил сообщение о присутствии дрона в окрестностях самого загруженного аэропорта Лондона. Вечером во вторник, 8 января, администрация самого загруженного лондонского аэропорта Хитроу в качестве меры предосторожности временно отложила вылеты самолетов из-за сообщений о признаках дрона. Как сообщает CNBC, около 17:00 по местному времени Скотланд-Ярд получил сообщение...
Компания также повысила награду за техники обхода PIN-кодов и механизма TouchID на Android- и iOS-устройствах. Компания Zerodium, специализирующаяся на купле-продаже эксплоитов для уязвимостей в различных платформах, объявила об увеличении сумм выплат за инструменты для взлома. В частности, сейчас брокер предлагает вознаграждение в размере до $2...
