Молодой человек пытался взломать ресурсы ведомств Пермского края и Татарстана. Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана. Согласно сообщению пресс-службы прокуратуры Республики Башкосторстан, в июне...
Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. ...
Итальянская, испанская, латышская, эстонская и польская версии сайта временно приостановили работу. Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа...
Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой. Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее,...
Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com...
Правительство США объявило тендер на создание системы United Platform, где будут собраны все наступательные и оборонительные инструменты. Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля,...
Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам. Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов. CoinHive представляет собой популярный сервис, позволяющий владельцам...
Метод позволяет вычислить коды верификации, пароли и PIN-коды. При работе с клавиатурой пальцы оставляют тепловые следы, которые позволят определить короткие фрагменты вводимого пользователем текста, в том числе коды верификации, пароли и PIN-коды. Команда исследователей из Калифорнийского университета опубликовала доклад , в котором описала, как злоумышленники, вооруженные...
Проблема распространяется и на другие браузеры, в том числе Firefox, Vilvadi, Opera и Brave. В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют...
Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security. Иранская хакерская группировка, известная под названиями Charming Kitten, Newscaster и Newsbeef, попыталась провести целевую фишинговую операцию под видом израильской ИБ-компании ClearSky Security, ранее обнародовавшей подробности о деятельности злоумышленников. ...
