Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний. 68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100…
Подробнее
Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. «Сброс пароля» или «восстановление пароля» — функция,…
Подробнее
Злоумышленники взламывают маршрутизаторы и меняют настройки DNS. Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям. То, что происходит сейчас в Бразилии, должно стать предупреждающим сигналом для интернет-провайдеров и пользователей по всему миру, уверены эксперты. По их мнению, провайдеры…
Подробнее
Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec. Исследователи описали атаку, которую они…
Подробнее
Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet. Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб. По данным издания, в нынешнем году ФСО положено 550 млн…
Подробнее
Злоумышленник может взломать устройства и нагреть его до максимальной температуры. Исследователи из Pen Test Partners обнаружили , что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев. Исследователи простестировали «умный» выпрямитель для волос Glamoriser. Устройство использует механизм Bluetooth Low Energy…
Подробнее
Коротко о главных событиях прошедшей недели. Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи. Компания Google признала…
Подробнее
Ожидается, что новый функционал появится в версии Firefox 70. Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года. Как сообщается на сайте Bugzilla, функция защиты от трекеров социальных сетей будет вынесена в…
Подробнее
Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж. Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз…
Подробнее
Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность. По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы. «Я заметил структурную аномалию во время просмотра дампа в…
Подробнее