Представлен способ отслеживания курсора мыши с помощью HTML и CSS

Новый метод позволяет обойти все известные технологии защиты от отслеживания. Исследователь в области безопасности Дэви Вибирал (Davy Wybiral) продемонстрировал новый метод, с помощью которого сайты могут отслеживать перемещение курсора мыши посетителей, используя исключительно HTML и CSS. Более того, данный метод позволяет обойти все известные технологии защиты от отслеживания. На сегодняшний день большинство методов отслеживания задействуют…

NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств

Общественное обсуждение проекта продлится до 5 июня нынешнего года. Национальный киберцентр передового опыта (NCCoE) Национального института стандартов и технологий США (National Institute of Standards and Technology) разрабатывает проект рекомендаций для энергетических компаний по обеспечению безопасности устройств IIoT («промышленный Интернет вещей», Industrial Internet of Things). «Национальный киберцентр передового опыта предлагает проект, который будет концентрироваться на помощи…

UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу

Уязвимость позволяет выдавать вредоносные домены за доверенные, однако разработчик отказывается ее исправлять. Последние версии браузеров UC Browser и UC Browser Mini для Android-устройств, насчитывающие более 600 млн загрузок, уязвимы к URL-спуфингу. Уязвимость была обнаружена исследователем безопасности Арифом Ханом (Arif Khan), который уведомил о ней разработчика UCWeb в прошлом месяце. URL-спуфинг представляет собой кибератаку, основывающуюся на…

Red Hat объявила об общей доступности RHEL 8

Дистрибутив гарантированно будет поддерживаться до мая 2024 года. Компания Red Hat объявила об общей доступности дистрибутива Red Hat Enterprise Linux (RHEL) 8, основанного на Fedora 28. Установочные сборки доступны для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Дистрибутив гарантированно будет поддерживаться…

ЦРУ запустило сайт в сети Tor для анонимных наводок

Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor. Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства. Решение создать собственный .onion сайт является естественным шагом, поскольку «он более безопасный,…

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange. В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых серверов Microsoft Exchange и работает как агент пересылки сообщений – функционал, никогда ранее не встречавшийся среди бэкдоров. Как сообщил исследователь компании ESET…

Минкомсвязи предложило смягчить требования по предустановке отечественного ПО

Ведомство поддержало разработанную ФАС концепцию, но также предложило внести некоторые поправки. Министерство связи и массовых коммуникаций РФ предложило смягчить предложенные Федеральной антимонопольной службой требования по предустановке отечественного ПО на устройствах российских пользователей. По словам представителя Минкомсвязи Евгения Новикова, ведомство в целом поддержало разработанную ФАС концепцию, призванную поддержать отечественных производителей ПО, пишет ТАСС. Однако оно также…

Власти Швеции посоветовали гражданам запасать наличку на случай кибератак

В MSB считают, что хакеры или террористы могут атаковать инфраструктуру цифровых платежей страны. Гражданское агентство по чрезвычайным ситуациям Швеции (Myndigheten för samhällsskydd och beredskap, MSB) порекомендовало гражданам страны хранить дома наличные средства «в банкнотах мелкого достоинства» на случай чрезвычайных ситуаций, таких как кибератаки, технические сбои, террористические атаки или прочие происшествия, которые могут повлиять на возможность…

Positive Technologies приглашает на вебинар «Intel ME Manufacturing Mode — скрытая угроза»

Вебинар состоится 16 мая в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Intel ME Manufacturing Mode — скрытая угроза», который состоится 16 мая 2019 года, с 14:00 до 15:00 (по Московскому времени). Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности…

Криптобиржа Binance потеряла $41 млн из-за кибератаки

В руки преступников попал большой массив персональных данных, включая секретные ключи и пароли двухфакторной защиты. Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка $41 млн) из «горячего» кошелька сервиса, используемого для нескольких аккаунтов. Ущерб может оказаться выше, поскольку в руки…