Новый метод позволяет с помощью микрофона определять контент на экране

Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр. Анализируя звуковые колебания, исходящие…

Центробанк может получить право блокировать сайты без суда

Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты. Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости». Регулятор подготовил проект поправок в закон «Об информации», дающих…

Хакеры похитили личные данные 2 млн клиентов T-Mobile

Представители компании уверяют, что финансовая информация не пострадала. Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек. В ходе кратковременной атаки хакеры украли «некоторые» данные о клиентах, включая имена, адреса электронной почты, номера счетов и другую конфиденциальную информацию. Злоумышленники не…

ИБ-компании могут отказаться от сертификации в РФ

Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами. Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. Согласно новому закону, министерство обороны США оставляет за собой право не…

Продающая шпионское ПО компания допустила утечку данных

На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр. Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard. По словам исследователя безопасности, пожелавшего остаться неизвестным из-за боязни юридических последствий,…

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании. Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus Protector и другом программном обеспечении производства компании Breaking…

Apple заставила Facebook удалить приложение Onavo VPN из App Store

Причиной удаления стало нарушение приложением политики сбора данных Apple. Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal. Onavo была приобретена Facebook в 2013 году. В то время Onavo была…

Хакерская атака на Демпартию США оказалась учениями

Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет. Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу. «Мы предприняли дополнительные меры по защите нашей кибербезопасности, учитывая, что администрация Трампа…

Intel запретила разработчикам рассказывать о влиянии патчей на производительность

Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение. Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel попыталась юридически запретить разработчикам сообщать…

«ВКонтакте» могут оштрафовать за нарушение GDPR

Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General Data Protection Regulation, GDPR) и за это должна…