Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты. Уже совсем скоро наступит предпраздничная пора и начнется гонка за подарками для взрослых и детей. По мнению ИБ-экспертов, худшим подарком с точки зрения безопасности данных являются игрушки с выходом в интернет. Тем не менее, компания Mozilla считает, что…

Подробнее

Microsoft перевыпустила Windows 10 October 2018 Update, но не устранила все ошибки

Неисправленной осталась проблема, вызывающая отключение сетевых дисков после перезагрузки или входавыхода из учетной записи Windows. 13 ноября Microsoft возобновила развертывание обновления Windows 10 October 2018 Update (1809), приостановленное в начале октября текущего года. За прошедший месяц компания должна была устранить все неполадки, но, как выяснилось, в новой сборке некоторые ошибки так и остались неисправленными, в…

Подробнее

Эксперты нашли способ восстановить ранее удаленные файлы на iPhone

Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari. В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1). При удалении фотографии на iPhone файл…

Подробнее

Неизвестные атаковали ФАС РФ

Атаку удалось оперативно пресечь, утечки данных не произошло. Вечером в среду, 14 ноября, Федеральная антимонопольная служба РФ подверглась кибератаке. Согласно сообщению пресс-службы ведомства, речь идет о полноценной хакерской атаке, в рамках которой злоумышленники пытались похитить служебные логины и пароли путем рассылки вредоносного ПО на адреса ФАС. Кибератака затронула как центральный аппарат, так и территориальные органы.…

Подробнее

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода. Во вторник, 13 ноября, группа исследователей, в которую также вошли ученые, первыми обнаружившие уязвимости Meltdown и Spectre, опубликовала результаты многомесячной работы в отчете «A Systematic Evaluation of Transient Execution Attacks and Defenses». В отчете представлены семь новых атак на процессоры AMD, ARM и Intel, связанные…

Подробнее

Google откроет регистрацию в доменной зоне .dev

В 2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков. В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско. В 2015 году Google получила право собственности на домен верхнего уровня…

Подробнее

Что обсудят на восьмой международной блокчейн-конференции в Москве

Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Blockchain Conference Moscow состоится совсем скоро – 20 ноября. Кто же присоединится к обсуждению блокчейна, ICO и трейдинга? Представители каких компаний выступят на конференции? Среди компаний, чьи представители будут читать доклады в рамках Blockchain Conference Moscow, –…

Подробнее

Профили миллионов пользователей сайтов для знакомств продаются на «сером» рынке

Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах. В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар. Продажа профилей на сайтах…

Подробнее

Уязвимость в Android позволяет следить за местонахождением пользователей

Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно. Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие. Как…

Подробнее

Бывший банкир выставил на продажу личные данные 500 тыс. клиентов украинских банков

Стоимость базы данных злоумышленник оценил в $10 тыс. Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс. По данному факту полицейские начали уголовное производство по ч.1 361-2 (несанкционированный…

Подробнее