WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump,...
Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки...
В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал...
Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа...
Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer,...
К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения. Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding. Как...
Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных. Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой. Образованный в 2017 году Data Transfer Project (DTP)...
В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках. В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных...
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365. Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure. По словам экспертов, данная тенденция обусловлена ростом популярности пакета...
В общей сложности производитель исправил уязвимости в 25 своих продуктах. Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 ,...
