Правоохранители Пермского края закупят ПО для мониторинга «ВКонтакте»

ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом. Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода». Министерство готово купить ПО, позволяющее осуществлять поиск, мониторинг и анализ информации из…

Представлен новый вариант атаки Spectre на процессоры

Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre. Группа исследователей из Северо-Восточного университета и команды IBM Research обнаружила новый вариант уязвимости Spectre, которую можно проэксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах. Различие между SplitSpectre и…

Группировка APT28 атаковала чешские министерства

Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах APT28 атаковала МИД и Минобороны. В год выборов президента США «русских хакеров» интересовала переписка не только членов Демократической партии. Как оказалось, их жертвой также стало Министерство иностранных дел Чехии. Согласно отчету Службы безопасности информации Чехии​ (Bezpečnostní informační služba, BIS) за 2017 год, в 2016-2017 годах группировка…

Quora сообщил об утечке данных 100 млн пользователей

Злоумышленники проникли в одну из систем компании. Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. Утечка данных была выявлена 30 ноября нынешнего года, расследование инцидента продолжается. По данным компании, в руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей,…

Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту

Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно. Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту. NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам…

Киберпреступник Iceman даже в тюрьме продолжил преступную деятельность

Iceman разработал схему доставки контрабанды на территорию исправительного учреждения. Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение штата Луизиана. 46-летний киберпреступник, ранее известный…

Нейросеть можно обмануть, слегка повернув объект на изображении

Нейросеть Inception-v3 правильно распознает один и тот же объект лишь в 3% случаев. Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода. Несмотря на…

Сотрудница телефонной компании передала данные абонентов «МТС» сторонним лицам

Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам. Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по факту незаконной передачи третьим лицам сведений, составляющих…

Обзор инцидентов безопасности за период с 26 ноября по 2 декабря 2018 года

Коротко о главных событиях минувшей недели. Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood…

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования. Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой…