Новости

Киберпреступник Iceman даже в тюрьме продолжил преступную деятельность

Iceman разработал схему доставки контрабанды на территорию исправительного учреждения. Отбывающий рекордный срок в федеральной тюрьме киберпреступник Макс Рэй Вижн (Max Ray Vision) даже за решеткой продолжает вести преступную деятельность. Как сообщает The Daily Beast, ему предъявлены новые обвинения, связанные с осуществлением сложной схемы по доставке контрабанды в исправительное учреждение...

Читать дальше...

Нейросеть можно обмануть, слегка повернув объект на изображении

Нейросеть Inception-v3 правильно распознает один и тот же объект лишь в 3% случаев. Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент...

Читать дальше...

Сотрудница телефонной компании передала данные абонентов «МТС» сторонним лицам

Воспользовавшись служебным положением, женщина скопировала биллинговые данные абонентов и передала информацию третьим лицам. Следственным отделом по Искитимскому району следственного управления Следственного комитета России по Новосибирской области возбуждено уголовное дело по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) по...

Читать дальше...

Обзор инцидентов безопасности за период с 26 ноября по 2 декабря 2018 года

Коротко о главных событиях минувшей недели. Наиболее резонансным событием прошедшей недели стало сообщение об утечке данных порядка 500 млн клиентов сети отелей Marriott. Данные были похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. По оценкам компании, скомпрометированная база данных содержала информацию...

Читать дальше...

Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования....

Читать дальше...

Разработчики заменили нецензурщину в кодовой базе ядра Linux словом «hugs»

Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным. В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива...

Читать дальше...

С помощью интернета заключенные в США шантажировали сотни военнослужащих

Заключенные находили жертв на сайтах знакомств, обменивались с ними откровенными фото, а затем требовали денег. Сотни служащих Вооруженных сил США стали жертвами вымогательства со стороны заключенных исправительных учреждений. Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле»...

Читать дальше...

Пострадавшие от утечки данных потребовали от Marriott $12,5 млрд

Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных. Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы...

Читать дальше...

Фанат видеоблогера PewDiePie заставил 50 тыс. принтеров печатать рекламу своего кумира

@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой. Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. 29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств...

Читать дальше...

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)»

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры. M1Cloud (Stack Group) и Код Безопасности приглашают на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)» Вебинар...

Читать дальше...