Великобритания отрепетировала атаку на энергосистемы Москвы

Британские чиновники пообещали нарастить наступательные кибервозможности страны, включая возможность «выключить свет» в Кремле. Великобритания провела учения, имитирующие масштабную кибератаку на энергосистемы Москвы, на случай, если РФ решит напасть на западные государства. Единственной альтернативой такому сценарию, считают британские военные чины, станет использование ядерного оружия, пишет издание The Sunday Times. По словам высокопоставленных источников газеты в службах…

Пользователи жалуются на проблемы с интернетом после установки Windows 10 1809

При отключенном протоколе IPv6 перестают работать Microsoft Store и Edge. Похоже, ни одно обновление Windows не проходит гладко и без последствий для пользователей, и релиз новой сборки не исключение. После выхода масштабного обновления Windows 10 1809, также известного как October 2018 Update, пользователи столкнулись с проблемами при подключении к интернету. На портале Microsoft TechNet стали…

Google Jigsaw представило приложение для обхода блокировок

Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS. Чем больше ресурсов блокируется в стране, тем упорнее пользователи ищут способы обхода блокировок. На помощь им приходят крупные технологические гиганты, наподобие Google. Подразделение компании под названием Jigsaw представило новое приложение Intra для обхода государственной цензуры и защиты от атак на DNS.…

Атака KRACK на WPA2 вернулась в обновленном виде

Исследователи представили новый вариант атаки реинсталляции ключей на протокол WPA2. Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef), год назад явивший миру атаку реинсталляции ключей (Key Reinstallation Attack, KRACK), теперь представил ее новый вариант. KRACK представляет собой атаку на протокол WPA2, а значит, под угрозой находятся все его реализации. Атакующий может обмануть используемое WPA2 «четырехстороннее рукопожатие»…

Уязвимость в macOS позволяет модифицировать установленные приложения

Операционная система не проверяет установленные приложения на соответствие подписи. Серьезная уязвимость в механизме проверки цифровой подписи кода может привести к компрометации приложений, установленных на компьютерах производства компании Apple. Хуже того, о проблеме не подозревают не только многие пользователи, но и администраторы, предупредил руководитель отдела разработки ПО для Mac и мобильных платформ компании Malwarebytes Томас Рид…

В операторских панелях Wecon обнаружены критические уязвимости

В настоящее время проблемы не исправлены. В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации. Уязвимыми являются решения PI Studio HMI (версии 4.1.9 и ниже), а также PI Studio (версия 4.2.34 и более ранние). В общей…

В США предъявлены обвинения семерым служащим ГУ Генштаба ВС РФ

Граждане РФ обвиняются во взломе Всемирного антидопингового агентства и других организаций. В США предъявлены обвинения семерым служащим Главного управления Генерального штаба ВС РФ. Согласно обвинению, все семеро являются участниками хакерской группировки Close Access («Близкий доступ»), ездившими заграницу с целью взлома компьютерных сетей. В частности, гражданам РФ инкриминируется взлом антидопинговых и спортивных организаций, а также организаций,…

Группировка APT28 обзавелась новым другом

Обнаружена связь между APT28 и другой кибершпионской группировкой. Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии. APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ. Группировка активна как минимум с 2004 года и предположительно ответственна за…

Windows 10 без предупреждения удаляет файлы при обновлении

При обновлении до версии Windows 10 October 2018 Update безвозвратно и без всякого предупреждения удаляется содержимое библиотек. Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается…

Участились случаи взлома учетных записей WhatsApp через голосовую почту

Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты. В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты. Метод, о котором идет речь,…