Киберпреступники научились выдавать вредоносный трафик за легитимный путем изменения сообщений ClientHello. Как сообщают специалисты компании Akamai, операторы вредоносного ПО взяли на вооружение новую технику обхода обнаружения. Метод получил название «трюк с шифрованием» (Cipher Stunting) и позволяет выдавать трафик, генерируемый ботами, за трафик, генерируемый живыми людьми ...
Спецслужба Нидерландов расследует дело о бэкдорах, предположительно обнаруженных в сетях одного из операторов связи. Китайский производитель электроники Huawei внедрил в сеть одной из крупнейших телекоммуникационных компаний Нидерландов скрытый бэкдор, открывающий доступ к данным ее абонентов. Об этом в четверг, 16 мая, сообщила нидерландская газета De Volkskrant. ...
Список насчитывает более 100 уязвимостей, эксплуатируемых в реальных атаках с 2014 года. Команда Google Project Zero запустила проект под названием 0Day ‘In the Wild’, который позволит отслеживать уязвимости, эксплуатация которых началась до того, как о них стало известно общественности или производителям. ...
С помощью трояна злоумышленники пытались похитить порядка $100 млн у более чем 40 тыс. компаний по всему миру. В ходе международной операции Европол при содействии правоохранительных органов Болгарии, Германии, Украины, Молдовы и других стран ликвидировал крупную киберпреступную группировку, стоящую за распространением банковского трояна GozNym, с помощью которого...
Указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих риск национальной безопасности США. Президент США подписал указ о введении в стране режима чрезвычайной ситуации для расширения полномочий властей по защите информационно-коммуникационных сетей государства. В частности, указ запрещает американским компаниям приобретать оборудование иностранных производителей, представляющих...
Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке. Как сообщают исследователи из Амстердамского свободного университета (Vrije Universiteit Amsterdam), Intel пыталась «подкупить» их, чтобы они умолчали об уязвимости RIDL. По данным нидерландской газеты Nieuwe Rotterdamsche Courant, компания предложила исследователям $40 тыс....
«Специалисты» по восстановлению зашифрованных файлов скооперировались с операторами вымогательского ПО. Компании, специализирующиеся на восстановлении корпоративных данных после атак вымогательского ПО, на самом деле платят вымогателям и берут за это дополнительную плату себе. Как сообщает некоммерческая организация ProPublica, подобной тактики придерживаются как минимум две американские фирмы – Proven...
Павел Дуров призвал переходить на более безопасные мессенджеры. Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить. ...
Прототип платформы будет представлен к концу 2020 года. В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней. Предполагается, что ресурс позволит гражданам, юридическим лицам и государственным органам...
Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом. Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет...
