Российская компания помогла АНБ поймать похитителя секретных данных

Сотрудники «Лаборатория Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. «Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники. По данным…

Подробнее

Reddit заблокировал аккаунты пользователей из-за подозрительной активности

Подозрительная активность может быть связана с атаками с подстановкой учетных данных. Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли. По словам одного из администраторов Reddit, использующего псевдоним Sporkicide, подозрительное поведение может быть связано…

Подробнее

В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист

Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози. В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи. Как сообщает New York Times, агент ФБР завербовал Кристиана Родригеса (Christian…

Подробнее

Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона

Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi. Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация по данному вопросу. В период с ноября…

Подробнее

Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании

В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании. Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании. Согласно пояснительной записке к проекту постановления, данный шаг продиктован интересами безопасности и связан с…

Подробнее

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски (Piotr Duszyński). Программа, получившая название Modlishka (от польского modliszka – богомол), представляет собой обратный прокси, приспособленный под трафик страниц…

Подробнее

От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10

Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10. После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на компьютеры с Windows 7 и Windows 8.1 с…

Подробнее

Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic

Злоумышленники завладели 51% от всей мощности майнинга в сети Ethereum Classic и похитили криптовалюту. Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC. Согласно сообщению криптовалютной биржи Coinbase, 5 января нынешнего года была обнаружена реорганизация блокчейна, в том числе двойное…

Подробнее

Минздрав США выпустил новое руководство по кибербезопасности

Документ содержит набор рекомендаций, которые могут использовать как небольшие клиники, так и крупные организации в области здравоохранения. Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности. Руководство состоит из четырех…

Подробнее

Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор. Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других…

Подробнее