Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux. Из 42 уязвимостей 13 были обнаружены внешними...
Ущерб от действий злоумышленника оценивается в 200 тыс. рублей. Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов. По данным следствия, молодой человек просил знакомых воспользоваться их банковскими картами для личных переводов, инсценировал возникновение...
Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности. В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal. ...
Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались. В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ. По...
Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. ...
Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для...
Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов. На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые...
Большая часть рекламы представляет собой поддельные уведомления об угрозах. В приложениях для Windows 10 из Microsoft Store обнаружена мошенническая реклама, целью которой является заражение компьютеров пользователей вредоносным ПО. Большая часть рекламы представляет собой поддельные уведомления об угрозах. В уведомлении сообщается, будто система была заражена вирусом, и предлагается...
Сессионные ключи позволяют не только читать электронную переписку, но и анализировать весь трафик сервисов «Яндекса». Федеральная служба безопасности РФ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом изданию «РБК» сообщили сразу два источника, знакомых с вопросом. По словам источников, запрос от ФСБ был...
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016. Microsoft выпустила ряд обновлений, устраняющих уязвимости Zombieload, RIDL, Fallout и Store-to-Leak Forwarding, обнаруженные в процессорах Intel. Обновления доступны для следующих версии Windows 10 и Windows server. ...
Производитель не планирует выпускать исправления для уязвимостей. Исследователь безопасности Ювал Аврахами (Yuval Avrahami) обнаружил в исполняемой среде контейнеров (container runtime) rkt уязвимости, позволяющие обойти контейнер и получить на хосте права суперпользователя. Проблемам присвоены идентификаторы CVE-2019-10144, CVE-2019-10145 и CVE-2019-10147. ...
Коротко о самых значимых событиях минувшей недели. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, сообщил о взломе своих баз данных. Злоумышленникам удалось дважды получить неавторизованный доступ к БД - в период с 2 июня 2018-го по 23 марта 2019...
Локальный атакующий может перехватывать видеотрансляцию и подменять ее видеофайлами по своему усмотрению. Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил в смарт-телевизорах от российской компании SUPRA уязвимость, позволяющую захватывать контроль над экраном и показывать на нем любое видео. Под брендом SUPRA продается сравнительно недорогое аудио/видеооборудование,...
Сервис обязан в течение полугода хранить переписку пользователей и предоставлять данные по запросу правоохранительных органов. Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) компанию Match Group, владеющую популярным интернет-сервисом для знакомств Tinder. Таким образом в рамках «закона Яровой» сервис обязан в...
Первые предложения по проверке электронных адресов клиентов банки представят уже на следующей неделе. Банк России совместно с кредитными организациями запустил пилотный проект, призванный разработать механизм проверки электронной почты клиентов при взаимодействии с банками. Об этом изданию «КоммерсантЪ» сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев. ...
Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр. Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для...
Перед специалистами стоит задача по усилению защиты сигнала для предотвращения спуфинг-атак. Сигналы перспективных спутников «Глонасс» будут защищены от кибератак. Об этом сообщил главный конструктор АО «Глонасс» (оператор системы ЭРА-ГЛОНАСС) Михаил Кораблев в кулуарах форума «Безопасность на транспорте». Кроме повышения точности системы...
Вступило в силу Положение Центробанка, описывающее требования для кредитных организаций по обеспечению кибербезопасности. С 1 июня нынешнего года вступило в силу Положение Центробанка (за исключением некоторых требований, которые вступят в силу в 2020-м и 2021 году), описывающее обязательные требования для кредитных организаций по обеспечению кибербезопасности. ...
Новая мера призвана отсеять претендентов на визу, которые могут представлять угрозу безопасности США. Госдепартамент США внес изменения в правила получения американских виз для иностранных граждан. Теперь претенденты на визы должны указывать информацию об учетных записях в соцсетях. Нововведение вступило в силу 31 мая нынешнего года после одобрения...
Пекин обвиняется в передаче сведений об уязвимостях в продуктах Nokia и Ericsson, добытых «государственными» хакерами. Китай мошенничает с тестированием мобильного оборудования для сетей 5G с целью выгородить Huawei и поставить ее в более выгодное положение по сравнению с западными конкурентами. Как сообщает The Sunday Telegraph, правительство Великобритании и несколько...
Регулятор призвал родителей не выкладывать в соцсети фотографии детей. В Международный день защиты детей, отмечающийся 1 июня, Роскомнадзор напомнил родителям о праве их чад на конфиденциальность. Регулятор призвал родителей не публиковать в соцсетях фотографии детей, ведь в итоге они могут быть использованы со злым умыслом. ...
По словам операторов GandCrab, они вложили все заработанные с помощью вымогательского ПО деньги в легальные компании. Спустя почти полтора года с момента появления вредоносного ПО GandCrab его операторы решили свернуть свой бизнес и дали указания партнерам прекратить распространение вредоноса. GandCrab появился на киберпреступной арене 28 января...
Эксплоит для данной уязвимости был ранее размещен в открытом доступе. Специалисты платформы 0patch выпустили микропатч для неисправленной уязвимости в «Планировщике задач» в Windows 10, эксплоит для которой ранее опубликовала ИБ-эксперт, известная в Сети как SandboxEscaper. Согласно описанию,...
Проблема затрагивает последние версии Nginx. ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter. На данный момент технические подробности о проблеме неизвестны. Точные сроки...
Уязвимость существует в связи с отсутствием должной защиты учетных данных. Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect. Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и...
Конкурировать с системой смогут разве что китайские разработки, уверен мэр Москвы Сергей Собянин. Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц...
Обвиняемый воспользовался предоставленным в полиции компьютером и незаконно скопировал персональную информацию граждан. Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан. Согласно материалам суда, в период с марта по апрель 2018 года П....
В результате утечки скомпрометированными оказались 11 млн снимков, в том числе тысячи фото, скрытых настройками приватности. Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе...
Злоумышленники ищут уязвимые хосты с открытым портом 2375, взламывают их с помощью брутфорса, а затем устанавливают вредоносные контейнеры. Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для...
Google намерена минимизировать объем пользователских данных, к которым получают доступ сторонние приложения. Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является...
Россиянин, обвиняемый во взломе LinkedIn и Dropbox, доволен адвокатом, но отказывается с ним говорить. Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед...
Libertas Market стала первой подпольной торговой площадкой, полностью отказавшейся от Tor в пользу I2P. Успех правоохранительных органов в деанонимизации пользователей Tor вынудил киберпреступников искать для осуществления своей деятельности альтернативные платформы. По данным ZDNet, как минимум одна подпольная торговая площадка уже мигрировала с Tor на Invisible Internet Project (I2P). ...
Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами. В США суд приговорил канадского предпринимателя, занимавшегося продажей защищенных смартфонов преступным группировкам, к девяти годам лишения свободы. 41-летний Винсент Рамос (Vincent Ramos) является главой компании Phantom Secure, более дести лет продававшей кастомизированные, защищенные с помощью PGP-шифрования...
47% школьников уделяют играм несколько часов ежедневно. «Лаборатория Касперского» провела любопытное исследование, посвященное влиянию online-игр на детей школьного возраста. Согласно его результатам, в РФ в такие игры играют 83% детей старше 7 лет, причем почти каждый десятый из них посвящают этому занятию все свободное время, а...
Глава государства призвал обеспечить технологический суверенитет в сфере искусственного интеллекта. Президент России Владимир Путин заявил о важности развития технологии искусственного интеллекта, которая позволяет принимать быстрые решения и повысить эффективность управления. Такую точку зрения глава государства выразил на совещании о развитии технологий в области искусственного интеллекта, сообщает информагентство...
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола. Международная коалиция, в которую вошли общественные организации, эксперты по безопасности и технологические компании (в том числе Apple, Google, Microsoft и WhatsApp), опубликовала открытое письмо Центру правительственной связи Великобритании, в котором выступила против предложенной ЦПС инициативы по перехвату...
Эксперты Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation. Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R Automation[1]. Данная система управления применяется...
Как считают в компании, в «современной ОС» обновления должны устанавливаться в фоновом режиме, не прерывая текущие операции. Хотя Microsoft так и не подтвердила намерение выпустить легковесную версию Windows Lite, о которой ходит столько слухов, компания все же представила интересные подробности о том, какой может быть ее будущая ОС....
Уязвимость позволяет удаленно выполнить код. Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код. Исследователь передал информацию о проблеме компании Microsoft, предоставив инженерам 90 дней на исправление...
Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.<br /> Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и...
В отличие от предыдущего, в основе нового стандарта лежит международная технология и протокол семейства LPWAN. Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду,...
Депутаты в обход президента страны приняли поправки в закон об организации Сил обороны. Парламент Эстонии повторно принял поправки в Закон о Силах обороны, предоставляющие военным дополнительные полномочия на ведение тайной слежки. За поправки проголосовали 53 члена Рийгикогу, против выступил 31 депутат, сообщает пресс-служба парламента. ...
Запрет на участие Huawei в экспертной оценке научных статей существенно замедлит понимание западными специалистами технологий 5G. Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei. 22 мая нынешнего года IEEE опубликовал список...
Инциденты имели место в период с 2 июня 2018-го по 23 марта 2019 года, а также 21-22 апреля 2019 года. Популярный новостной агрегатор Flipboard, аудитория которого насчитывает порядка 15 млн пользователей в месяц, два раза подряд подвергся взлому. Как сообщается в опубликованном Flipboard уведомлении безопасности, «неавторизованный доступ» к...
Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков. Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по...
Проблемы затрагивают контроллеры Emerson Ovation OCR400 (версия 3.3.1 и ниже). В оборудовании для АСУ ТП производства компании Emerson обнаружены уязвимости переполнения буфера, предоставляющие потенциальную возможность повысить привилегии, удаленно выполнить код или нарушить работу устройства. Проблемы затрагивают контроллеры Emerson Ovation...
Мошенник взламывал учетные записи в соцсетях и за счет подключенных к ним банковских карт покупал товары в интернет-магазинах. Сотрудники полиции при поддержке бойцов Росгвардии задержали в Энгельсе 23-летнего молодого человека, подозреваемого в мошенничестве. По информации правоохранителей, саратовец с помощью...
Хозяин крипто-фермы незаконно использовал порядка 8 млн кВт. ч энергии и нанес сетевой компании ущерб в размере почти 30 млн рублей. Сотрудники департамента обеспечения безопасности МРСК Северного Кавказа и отдела технического аудита «Дагестанской сетевой компании» совместно с правоохранительными органами РОВД Кизилюртовского района Дагестана выявили майнинг-ферму, работавшую...
Для уязвимости уже представлены PoC-эксплоиты. В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker. Уязвимость аналогична уязвимости CVE-2018-15664 и позволяет злоумышленнику переписывать пути...
Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам. Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR). С помощью сервиса...
Требования распространяются на средних и крупных операторов связи. Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов. ...
Производитель добивается исключения из Закона о национальной обороне раздела, запрещающего использовать оборудование Huawei. Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад. В марте нынешнего года Huawei подала в суд на американское правительство, назвав его запрет на использование продукции...
Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты. Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета. В 2004 году вышеупомянутые компании основали рабочую группу WHATWG в ответ...
Базовый комплект аппаратуры обойдется в 30 млн рублей. Ученые из Центра квантовых технологий МГУ и сотрудники компании-разработчика «Инфотекс» продемонстрировали работу предсерийного образца первого в России телефона с квантовой защитой связи ViPNet QSS Phone. Устройство представляет собой стационарный IP-телефон, подключенный к клиенту...
Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников. «Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers). Каррутерс занимается тестированием на проникновение...
Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие...
Уязвимость может использоваться для атак наподобие WannaCry и NotPetya. Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами...
Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию. Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API,...
В 2018 году в России на долю сотрудников пришлось 78% утечек. Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на...
Новая ОС не будет базироваться на Linux, ее планируется разработать с нуля. На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой...
Ребенок заводит «подругу» в соцсети, а затем с его счета начинают пропадать деньги. Интернет-мошенники взяли на вооружение новый способ «развода» на деньги. Как сообщают «Известия», новая схема направлена на подростков, знакомящихся в социальных сетях. У ребенка появляется «друг», с которым завязывается тесное общение, а через некоторое время с его...
Возможность эксплуатации бага зависит от конфигурации и среды развертывания решений. Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для...
Теперь подросток мечтает о карьере специалиста по кибербезопасности и криминалистике. В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого...
Организация SD Association исключила Huawei из списка своих членов в связи с санкциями правительства США. Из-за санкций , введенных правительством США в отношении Huawei, китайская компания была исключена из SD Association. Это значит, что теперь ей нельзя использовать в своих продуктах карты microSD или SD-слоты. ...
Проблема затрагивает исключительно версию Windows 10 May 2019 Update. Инсталляция очередного накопительного обновления может привести к неработоспособности виртуальной среды Windows Sandbox - одного из главных нововведений в майском обновлении Windows 10 May 2019 Update (версия 1903). Речь идет о кумулятивном обновлении...
Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках. Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера...
Киберпреступники сканируют интернет в поисках серверов Windows с установками MySQL с целью их заражения вымогательским ПО. Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки...
Злоумышленник воспользовался техническими нюансами банкоматов. Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан. Согласно сообщению пресс-службы ведомства, злоумышленник действовал в разных районах города, в основном в крупных...
Кроме патча от Microsoft, также доступен микропатч для серверов, которые постоянно находятся в рабочем состоянии. Киберпреступники активно сканируют Сеть в поисках систем на базе ОС Windows, подверженных уязвимости BlueKeep (CVE-2019-0708), патч для которой компания Microsoft выпустила в середине мая (Windows XP, Windows 7, Windows Server...
Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper. Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя. С помощью уязвимости злоумышленник может...
Коротко о главных событиях минувшей недели.<br /> Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома . Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ...
Проблема наблюдается на компьютерах AMD Ryzen или AMD Threadripper с версиями драйверов ниже 9.2.0.105. На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox...
Французский клуб сделали первый платеж за подготовку Леандро Паредеса, однако до «Бока Хунироса» деньги так и не дошли. Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники. Как сообщает аргентинская газета Clarín,...
Сергей Вострецов предлагает блокировать неактивные страницы через три месяца, а через год и вовсе удалять их. Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей. Как пояснил парламентарий, в...
Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств. Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности. Как сообщает ...
Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США. В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости,...
Меры выборочного контроля предусматривают индивидуальные собеседования и проверку содержимого сотовых телефонов. Генеральное консульство РФ в Гуанчжоу предупредило граждан РФ о возможных выборочных проверках иностранных пассажиров, въезжающих на территорию КНР через международные аэропорты юга Китая в рамках реализации китайскими миграционными властями мер по выявлению несоответствия категории оформленных виз...
Подобная практика может сформировать небезопасные шаблоны поведения, способные привести к потере денег, уверены эксперты Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях...
Краткий обзор новых продуктов в сфере информационной безопасности. Российская компания «Код безопасности» представила решение vGate 4.2 , предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V. ...
В будущих релизах Windows 10 будет отключена поддержка технологий WEP и TKIP. С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от...
Бывшие сотрудники подтвердили, что доступом к SnapLion злоупотребляли разные работники в разное время. Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании. ...
За последние три дня SandboxEscaper уже обнародовала три эксплоита. Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах....
Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв. Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования. ...
Генеральным спонсором конференций выступит компания «Лаборатория Касперского». Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского». 6 июня в Нур-Султане в отеле Hilton Astana, а 4 июня в Алма-Ате в Holiday...
С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ. В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ. Учения пройдут на...
Речь главы британского МИДа на конференции НАТО наталкивает на мысль о готовящемся киберударе. Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС. Российские дипломаты пришли к выводу о возможном кибенападении после выступления министра...
РКН будет брать управление Рунетом на себя, если вероятность угрозы оценивается как высокая или ее уровень опасности определен как высокий. Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим. В частности,...
Проблема возникла после перехода на новый мобильный API, который не работал как положено. Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal. «Мы выявили огромную...
Одна из исправленных уязвимостей является критической, а еще семь – очень опасными. Компания Intel исправила 34 уязвимости в своих продуктах, в том числе критическую уязвимость в подсистеме CSME. 7 уязвимостей являются очень опасными, 21 – средней опасности и пять – неопасными. Эти баги никак не связаны с...
Полицейские обнаружили комплектующие от компьютеров и около тысячи видеокарт с охлаждающими вентиляторами, отметила официальный представитель ведомства. Житель Дагестана незаконно организовал майнинг-ферму, спрятав одну из электростанций под землю, мужчина задержан, сообщила официальный представитель МВД России Ирина Волк. "Сотрудники полиции совместно с УФСБ по Республике Дагестан обнаружили майнинг-фермы,...
По мнению парламентария, подобные игры пропагандируют насилие и делают детей гиперактивными. Депутат красноярского Заксобрания Владимир Рейнгардт предложил запретить популярную компьютерную игру Minecraft, которая, по его мнению, пропагандирует насилие и делает детей гиперактивными. Об этом Рейнгардт заявил в ходе обсуждения доклада уполномоченного...
Власти США рассматривают возможность отлучения от американских технологий пяти компаний из Китая. Несколько крупных китайских производителей может постичь судьба ведущей технологической компании КНР Huawei, оказавшейся в «черном списке» Вашингтона, сообщает информагентство Bloomberg co ссылкой на свои источники. По информации агентства,...
С июля нынешнего года Муниципальная служба лондонского транспорта начнет отслеживать пассажиров. Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL...
Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров. В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года. Smart-ID используется гражданами Эстонии для доступа к...
На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy. В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него...
Британская компания «выполняет все последние постановления правительства США». Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с...
SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита. Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, ...
Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра. Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ...
Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос. Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной. ...
Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код. С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными. Самые...
