Уязвимость предоставила доступ к тысячам устаревших хранилищ Lenovo

Обнаруженная уязвимость позволила злоумышленникам получить удаленный доступ к сетевым накопителям с миллионами файлов. Компании Vertical Structure и WhiteHat Security, занимающиеся вопросами кибербезопасности, сообщили о серьезной уязвимости в тысячах сетевых накопителях данных Lenovo. Эксплуатация уязвимости позволяла злоумышленникам получить удаленный доступ к миллионам файлов. Уязвимость затрагивает снятые с производства сетевые накопители Iomega/LenovoEMC. Поиск Shodan выявил 5114 устройств,…

Представлен метод перехвата данных с динамиков смартфона

Новый метод позволяет вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения. Новый метод, получивший название Spearphone, задействует акселерометр, встроенный в большинство Android-устройств. Доступ к этому датчику может получить…

В Бишкеке выявлена масштабная незаконная майнинг-ферма

Деятельность нелегального предприятия нанесла многомиллионный ущерб бюджету города. Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык. По данным правоохранительных органов, владельцами майнинг-фермы оказались гражданин Китая и гражданин Кыргызстана. Злоумышленники зарегистрировали предприятие под видом компьютерной лаборатории по…

Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»

Изменения вступят в силу в версии Firefox 70, запланированной к выходу в октябре 2019 года. Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы…

Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS

Проблема не затрагивает владельцев Android-устройств. Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты…

Задержан подозреваемый в утечке данных миллионов жителей Болгарии

Жителя Софии взяли под стражу по подозрению в кибератаке на серверы болгарского Национального агентства по доходам. Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV. Подозреваемым является Кристиан Бойков (Кристиян Бойков),…

СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Организатору группировки грозит 50 лет тюремного заключения в США. Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было установлено, что участники группировки с 2007 года на территории Украины организовывали и оказывали виртуальные услуги киберпреступникам,…

Amazon предлагает скидку в $10 за доступ к истории браузера

Помощник Amazon Assistant будет отслеживать web-активность пользователей, включая ссылки и содержимое страниц. Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в…

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

XSS Auditor стала неэффективной для защиты от XSS-атак. Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты. XSS Auditor была добавлена в Chrome еще в 2010 году с релизом Chrome v4. Как…

OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах. Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента. До конца прошедшего месяца у OpenNIC…