Новости
26Окт

Десяток банков в РФ стали жертвами самозваных исследователей безопасности

В России прекращена деятельность киберпреступной группировки, взламывавшей личные кабинеты клиентов банков. Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм. Как сообщается в пресс-релизе Почта Банка, злоумышленники...

Читать дальше...
26Окт

В Advantech WebAccess исправлены опасные уязвимости

Некоторые исправленные уязвимости позволяли выполнить произвольный код. Исследователь безопасности Мэт Пауэлл (Mat Powell) из Trend Micro Zero Day Initiative обнаружил ряд уязвимостей в программном продукте Advantech WebAccess. Первые четыре затрагивают версии WebAccess 8.3.1 и более ранние, еще две – 8.3.2 и более ранние. Все перечисленные...

Читать дальше...
26Окт

Китай уличили в систематическом перехвате интернет-трафика

Специалисты выявили многочисленные случаи перехвата интернет-трафика, проведенного China Telecom в последние несколько лет. Китайская государственная телекоммуникационная компания China Telecom на регулярной основе осуществляет перехват и перенаправление в Китай интернет-трафика, направляемого или проходящего через США и Канаду в рамках масштабной операции по кибершпионажу и краже интеллектуальной собственности, следует...

Читать дальше...
26Окт

Мосгорсуд отклонил жалобу на решение о блокировке Telegram

Судебные решения по гражданскому делу о блокировке Telegram «сомнений в законности не вызывают», считают в Мосгорсуде. Московский городской суд не стал передавать в Президиум жалобу представителя Telegram Messenger LLP на решение о блокировке мессенджера. Как посчитали в судебной инстанции, судебные решения по гражданскому делу о блокировке Telegram...

Читать дальше...
26Окт

Операторы трояна Emotet научились обходить фильтры DMARC

Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга. В июле нынешнего года Компьютерная команда экстренной готовности США (US-CERT) выпустила уведомление о банковском трояне Emotet, который также использовался для распространения вторичного вредоносного ПО Trickbot. Помимо прочего, US-CERT опубликовала рекомендации по защите от этих угроз. Киберпреступники, похоже,...

Читать дальше...
26Окт

Ноутбуки Lenovo можно превратить в «кирпич», просто изменив настройки UEFI BIOS

За шесть месяцев производитель так и не исправил проблему. BIOS - довольно простая система, с которой в прошлом возникало сравнительно немного проблем, однако переход производителей на UEFI породил возможность появления различных ошибок, влияющих на стабильность работы устройства, а в некоторых случаях даже превращающих компьютеры в бесполезный кусок...

Читать дальше...
26Окт

Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы

Для эксплуатации проблемы потребуется всего три команды. В ПО X.Org Server, реализованном в большом количестве дистрибутивов Linux и BSD, обнаружена уязвимость, с помощью которой локальный атакующий может повысить привилегии на системе и получить доступ с правами суперпользователя через терминал либо SSH сессию. ...

Читать дальше...
26Окт

Уязвимость в MS Word позволяет выполнить код через встроенное видео

Проэксплуатировать уязвимость можно, заставив жертву открыть документ и кликнуть на встроенное видео. Исследователи компании Cymulate обнаружили в Microsoft Word критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проэксплуатировать уязвимость можно, заставив жертву открыть вредоносный документ и кликнуть на встроенное видео. Проблема связана с тем, как Office...

Читать дальше...
26Окт

РКН оштрафует Google за выдачу ссылок на запрещенный контент

Компании грозит штраф в размере от 500 тыс. до 700 тыс. рублей. Компания Google не подключилась в установленный срок к российской федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, и теперь будет оштрафована. Об этом сообщается в пресс-релизе Роскомнадзора. ...

Читать дальше...
26Окт

Британская спецслужба взломала бельгийского оператора связи Belgacom

Главным подозреваемым во взломе Belgacom является ЦПС, однако обвинения не были предъявлены за недостатком доказательств. В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в...

Читать дальше...