Коротко о главных событиях прошедшей недели. Одним из самых резонансных событий минувшей недели стало известие о новой вредоносной кампании, направленной на пользователей устройств ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS,...
В плаформе выявлено в общей сложности 6 уязвимостей, в том числе 2 критические. Клиент популярной платформы для дистрибуции компьютерных игр и программ GOG Galaxy Games, содержит множественные уязвимости, в том числе критические, которые позволяют выполнить произвольный код с правами системы. Специалисты...
Автопроизводитель не раскрыл, какие именно данные могли быть украдены, но отметил, что финансовая информация клиентов не пострадала. Персональные данные нескольких миллионов клиентов автопроизводителя Toyota могли быть похищены в результате взлома серверов и несанкционированного доступа к базам данных дилерских центров автоконцерна на территории Японии. ...
Новый трюк используется киберпреступниками в течение нескольких последних месяцев. Из всех киберпреступных групп наибольшей креативностью отличаются мошенники, занимающиеся вредоносной рекламой. Из-за скорости, с которой разработчики браузеров приспосабливаются к появляющимся угрозам, им приходится регулярно придумывать что-то новенькое. Как сообщают специалисты ИБ-компании Malwarebytes, наблюдающие за развитием...
Злоумышленникам удалось украсть порядка $20 млн в криптовалютах EOS и XRP. Южнокорейская криптовалютная биржа Bithumb в третий раз за три года подверглась взлому. Согласно краткому сообщению на сайте сервиса, инцидент произошел в пятницу, 29 марта. По словам представителей биржи,...
В последний раз переобучение сотрудников таких масштабов проходило в 2001 году после теракта 11 сентября. ФБР проводит масштабное переобучение своих спецагентов в связи с растущим числом финансируемых противниками кибератак, угрожающих экономическим и политическим интересам США. По словам главы отдела ФБР по борьбе с киберпреступностью Эми Хесс (Amy...
Подобный шаг поможет защитить общество от более масштабных рисков, считает Марк Цукерберг. Властям следует более активно принимать участие в регулировании интернета, считает основатель социальной сети Facebook Марк Цукерберг. Свою точку зрения он выразил в открытом письме. Глава Facebook предлагает...
Перед перепродажей электрокаров на аукционах данные предыдущих владельцев не удаляются. Продаваемые на аукционах «пережившие» аварию подержанные автомобили Tesla хранят сугубо конфиденциальную информацию своих прежних владельцев, в том числе данные с подключавшихся к ним мобильных устройств и видеозаписи ДТП. Исследователю безопасности под псевдонимом GreenTheOnly удалось извлечь из...
Выявленные уязвимости предоставляют возможность провести UXSS-атаку. Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft...
Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях. Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к...
