Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись

Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр. Индийский исследователь безопасности Сахад Нк (Sahad Nk) обнаружил несколько уязвимостей, позволяющих злоумышленникам взломать учетные записи пользователей сервисов Microsoft, начиная от Office и заканчивая Outlook. Проводя исследование для сайта SafetyDetective, исследователь смог захватить контроль над поддоменом компании Microsoft (success.office.com). Благодаря неправильной конфигурации поддомена Нк…

Подробнее
Kaspersky Free

Kaspersky Free

Бесплатный Антивирус Kaspersky Free БЕСПЛАТНАЯ И БЫСТРАЯ ЗАЩИТА – ДЛЯ ВАС И ВАШЕГО КОМПЬЮТЕРА Защищает ваш компьютер Windows от вирусов   Блокирует опасные файлы и приложения Предупреждает о вредоносных веб-сайтах   Kaspersky Free ПОМОГАЕТ ЗАЩИТИТЬ ВАШ КОМПЬЮТЕР WINDOWS Благодаря удостоенным наград защитным технологиям и данным об угрозах, поступающим автоматически в режиме реального времени, ваш компьютер…

Подробнее

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей. Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам. Защищенные мессенджеры возлагают часть функций по обеспечению конфиденциальности переписки на операционную систему, что упрощает задачу киберпреступникам. «Суть защищенных…

Подробнее

Кибершпионы атакуют оборонные и энергетические компании по всему миру

Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах. Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24…

Подробнее

Windows 10 регистрирует активность пользователя, даже если эта опция отключена

Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке. После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» за пользователями. Хотя компания в итоге внесла изменения (в виде бесчисленного множества опций, которые еще нужно запомнить), дополнительные переключатели на деле мало чем помогают. В…

Подробнее

Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году

Наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки. Компания Trend Micro выпустила отчет под названием «MAPPING THE FUTURE», посвященый ключевым угрозам и тенценциям кибербезопасности в 2019 году. По прогнозам специалистов, наиболее распространенной угрозой как среди потребителей, так и бизнеса станут фишинговые атаки. Кроме того, в информационном пространстве появится больше неизвестных киберугроз;…

Подробнее

В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google

За отказ выполнять требования российского законодательства Google уже была оштрафована на 500 тыс. руб. В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий, но в случае необходимости они могут…

Подробнее

Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»

Вебинар состоится 20 декабря в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени). Раньше анализ защищенности кода веб-приложений применялся только для приемки кода, например перед выпуском в релиз. Теперь в условиях, когда объем кода и…

Подробнее

Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

Для осуществления атаки требуется декодер, преобразующий электрические сигналы в двоичные данные. С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка). На этой неделе специалист Оксфордского университета Риккардо Споалор (Riccardo Spolaor) представил атаку PowerSnitch, позволяющую взломать смартфон и похитить хранящиеся на нем данные…

Подробнее

Новые ИБ-решения недели: 12 декабря 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Tanium выпустила решение Tanium Reveal , позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов, а затем классифицировать, уведомлять, оповещать и предпринимать прямые действия…

Подробнее