Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами. Заголовки новостей наподобие «IoT-ботнет атакует устройства корпоративного класса» могут быть весьма пугающими, однако на самом деле такие ботнеты далеко не всегда представляют собой реальную угрозу безопасности. Во многих случаях они являются делом рук подростков, забавляющихся найденными в интернете эксплоитами, и существуют в течение всего…

В Facebook обнаружен киберпреступный рынок с 385 тыс. участников

Участники групп продают, покупают и обмениваются всем необходимым для осуществления киберпреступной деятельности. Для того чтобы приобрести вредоносные инструменты или краденые персональные данные, вовсе необязательно углубляться в даркнет в поисках подпольных торговых площадок, ведь можно воспользоваться Facebook. Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385…

Чат-бот на базе ИИ по имени Сэм помогает жертвам мошенничества

На портале правительства США заработал чаи-бот по имени Сэм. Официальный портал правительства США USA.gov запустил созданного на базе искусственного интеллекта чат-бота по имени Сэм, помогающего пользователям находить информацию о мошенничестве. Бот был запущен в феврале 2019 года, и за месяц его услугами воспользовалось порядка 4 тыс. человек. 78% из них успешно задали Сэму вопросы и…

Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома

Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца. Смартфоны хранят большое количество личной информации владельцев – от списка контактов и фотографий до банковской информации. Производители электроники уделяют немало внимания функциям безопасности в своей продукции, однако, как показал пример Samsung Galaxy S10, далеко не всегда они эффективны. Речь идет об ультразвуковом сканере отпечатков пальцев,…

Власти США тайно следили за Huawei

Собранные в рамках закона о наблюдении за иностранными разведками данные будут использованы против Huawei в суде. Власти США намерены выдвинуть против китайской компании Huawei обвинения в нарушении санкций и банковском мошенничестве на основании тайно собранной информации. На слушании в федеральном суде в Бруклине помощник федерального прокурора США Алекс Соломон (Alex Solomon) заявил, что информация, собранная…

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. В последние три месяца некая киберпреступная группировка взламывает домашние маршрутизаторы (в основном речь идет о моделях D-Link), меняет настройки DNS-сервера и перенаправляет трафик на вредоносные web-сайты. Для компрометации устройств злоумышленники используют известные уязвимости в прошивке. По данным специалистов Bad Packets, отслеживающих кампанию, список атакуемых маршрутизаторов включает…

Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

Компания выплатила исследователю вознаграждение за обнаруженную уязвимость, но решила ее не исправлять. Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять. Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять…

В популярной Ruby-библиотеке Bootstrap-Sass обнаружен бэкдор

Разработчики уже выпустили обновление Bootstrap-Sass v3.2.0.4, устраняющее вредоносный код. В популярной библиотеке Bootstrap-Sass, используемой в приложениях на Ruby и Ruby on Rails для отображения пользовательского интерфейса, обнаружен бэкдор. Bootstrap-Sass предоставляет разработчикам Sass-версию Bootstrap – наиболее популярного на сегодняшний день фреймворка для web-проектов. О наличии бэкдора стало известно 27 марта, когда разработчик Дэвид Барнс (Derek Barnes)…

РФ оказалась в числе стран с самым высоким уровнем кибербезопасности

В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония. Международный союз электросвязи при ООН опубликовал предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.…

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Эксперты оценили уровень защищенности онлайн-банков в 2018 году. Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате…