СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки

Организатору группировки грозит 50 лет тюремного заключения в США. Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов. Оперативниками спецслужбы было установлено, что участники группировки с 2007 года на территории Украины организовывали и оказывали виртуальные услуги киберпреступникам,…

Подробнее

Amazon предлагает скидку в $10 за доступ к истории браузера

Помощник Amazon Assistant будет отслеживать web-активность пользователей, включая ссылки и содержимое страниц. Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в…

Подробнее

Google избавится от встроенной в Chrome функции безопасности XSS Auditor

XSS Auditor стала неэффективной для защиты от XSS-атак. Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты. XSS Auditor была добавлена в Chrome еще в 2010 году с релизом Chrome v4. Как…

Подробнее

OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Команда OpenNIC также обеспокоена киберпреступниками, которые могут размещать детскую порнографию на .bit доменах. Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента. До конца прошедшего месяца у OpenNIC…

Подробнее

75% IT-компаний не уверены в своей кибербезопасности

Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами. Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware. 70% IT-специалистов считают, что их организации используют устаревшие технологии защиты. Только 42% респондентов отметили обновление инструментов защиты в компаниях за прошлый…

Подробнее

Опубликован PoC-код для критической уязвимости в Atlassian Crowd

С помощью уязвимости злоумышленник может установить вредоносные плагины на системах с уязвимыми версиями Crowd или Crowd Data Center. Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код. Проблема связана с некорректной активацией плагина для разработки (pdkinstall), поставляемого в составе релизных сборок. С…

Подробнее

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием…

Подробнее

Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

Windows 10 версии 1903 может вызывать черный экран при подключении к устройствам со старыми графическими драйверами. Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран. «При инициации подключения по RDP к устройствам с устаревшими графическими драйверами может отобразиться черный экран.…

Подробнее

Данные более половины жителей Болгарии попали в руки злоумышленников

Злоумышленники отправили конфиденциальную информацию в болгарские СМИ. Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны. 15 июля болгарские СМИ сообщили о полученных анонимных письмах, включающих 57 папок паролями, именами,…

Подробнее

URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Несколько программ могут использовать одну и ту же URL схему, что может привести к отправке данных совершенно другому приложению. Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL. По умолчанию в iOS каждое…

Подробнее