Новости

Представлен способ идентификации пользователя на основе его любимых приложений

Схемы использования приложений так же уникальны для каждого пользователя, как отпечатки пальцев. Для деанонимизации пользователей вовсе не нужно осуществлять хитроумные атаки и использовать сложные техники, достаточно лишь проанализировать доступную информацию о нескольких используемых ими мобильных приложениях. По словам специалистов, собранные с каждого смартфона данные об использовании приложений являются уникальными и...

Читать дальше...

В США вынесен приговор создателю «VirusTotal для киберпреступников»

Русланс Бондарс управлял сервисом Scan4you, позволявшим проверить, детектируется ли вредоносное ПО антивирусами. Латвийский резидент Русланс Бондарс приговорен в США к 14 годам лишения свободы за создание и управление online-сервисом Scan4you, с помощью которого киберпреступники могли провести проверку на предмет детектирования вредоносного ПО антивирусными решениями. ...

Читать дальше...

Уголовные дела за репосты и лайки могут быть пересмотрены

Верховный суд РФ уточнил критерии, определяющие наличие ответственности за данные действия. Заместитель председателя Верховного суда РФ Владимир Давыдов заявил журналистам о том, что ВС ожидает пересмотра уголовных дел об экстремизме, возбужденных за лайки и репосты в соцсетях, передает информагентство ТАСС. Напомним,...

Читать дальше...

Акция Учебного центра «Информзащита»: При покупке курса — видеокурс в ПОДАРОК!

АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Дорогие друзья, уважаемые коллеги! АКЦИЯ! Только сейчас у Вас есть уникальная возможность получить два курса по цене одного! Запишитесь на ближайшие курсы Учебного центра «Информзащита» и получите один видеокурс...

Читать дальше...

Модемы EE 4GEE Mini ставят под угрозу безопасность пользователей Windows

Уязвимость в устройстве позволяет поднять привилегии и получить полный контроль над системой. Беспроводные модемы EE 4GEE производства компании Alcatel содержат опасную уязвимость, с помощью которой злоумышленники могут поднять привилегии до высшего уровня и запустить вредоносную программу на любом компьютере под управлением Windows, подключенному к модему через USB....

Читать дальше...

В промышленном ПО Rockwell Automation обнаружены опасные уязвимости

Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить произвольный код. В программном обеспечении RSLinx Classic, разработанном компанией Rockwell Automation, обнаружены три опасные уязвимости, успешная эксплуатация которых может вызвать сбой в работе промышленного оборудования. Одна из проблем является критической и позволяет удаленному злоумышленнику выполнить...

Читать дальше...

На Craigslist продавались серверы с данными клиентов крупного канадского ретейлера

Каким образом оборудование оказалось в продаже, неизвестно. На сервисе Craigslist продавались серверы, содержащие данные клиентов и сотрудников обанкротившегося в минувшем году крупнейшего канадского ретейлера NCIX, специализировавшегося на продаже компьютерного аппаратного обеспечения. Серверы продавались по цене CAD$1,5 тыс. (USD$1,15 тыс.) каждый. Каким образом оборудование оказалось в продаже, неизвестно....

Читать дальше...

CloudFlare отключила CAPTCHA для пользователей Tor

В качестве альтернативы предложено бесплатное решение CloudFlare Onion Service. Компания CloudFlare объявила о запуске нового «луковичного» сервиса CloudFlare Onion Service, который должен сделать анонимный доступ пользователей Tor более легким и удобным, а также уменьшить нацеленный на web-сайты вредоносный трафик. ...

Читать дальше...

AdGuard сбросил пароли пользователей из-за брутфорс-атаки

Атакующие использовали электронные адреса и пароли, ранее утекшие в результате атак на другие компании. Разработчики популярного блокировщика рекламы AdGuard сбросили пароли всех пользователей после брутфорс-атаки, в ходе которой неизвестные пытались авторизоваться в учетных записях путем перебора паролей. Попытки входа фиксировались с различных IP-адресов серверов...

Читать дальше...

В СУБД Microsoft JET Database Engine обнаружена критическая уязвимость

Для эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Участники проекта Zero Day Initiative (ZDI) раскрыли подробности об уязвимости в Windows, позволяющей удаленно выполнить произвольный код в контексте текущего процесса. Как отмечается, для успешной эксплуатации проблемы потребуется участие пользователя, который должен открыть вредоносный файл. Баг содержится в СУБД Microsoft...

Читать дальше...