Согласно ответу ФСТЭК, руководство школы не обеспечило в должной мере защиту электронного журнала. Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье...
Основатель биржи QuadrigaCX был единственным, кто знал пароль от криптовалютных кошельков, где хранились деньги. Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам. Причина, по которой QuadrigaCX утратила контроль над кошельками, где...
Бэкдор служит для внедрения майнеров криптовалюты Monero. Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero. Скомпрометировав систему,...
Пользователи Windows 10 по-прежнему не могут подключиться к сервису обновления. Пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему. Напомним , на прошлой неделе в Сети стали появляться жалобы от пользователей Windows 10 на...
Киберпреступники ищут наиболее эффективный способ эксплуатации уязвимости еще с июля прошлого года. Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств. Массовые атаки...
В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости. Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам. Специалисты...
Правительство опубликовало отзыв на законопроект, внесенный в Госдуму РФ в декабре прошлого года. Кабинет министров РФ поддержал план по обеспечению устойчивой работы Рунета на случай отключения от глобальной инфраструктуры интернета, но сделал несколько замечаний. Напомним , в декабре 2018 года сенаторы Андрей Клишас, Людмила Бокова...
Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID. В принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась новая функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с...
Коротко о самых значимых событиях прошедшей недели. В Сети продолжают появляться массивы, содержащие миллиарды ранее утекших данных. К примеру, на прошлой неделе специалисты обнаружили беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей, распространяемый на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ,...
Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам. Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 . ...
