Главным подозреваемым во взломе Belgacom является ЦПС, однако обвинения не были предъявлены за недостатком доказательств. В 2013 году спецслужбы Великобритании взломали крупнейшего в Бельгии оператора связи Belgacom с целью получения доступа к переписке европейских дипломатов и чиновников в Брюсселе за период с 2010-го по 2013 год. Об этом в четверг, 25 октября, сообщили журналисты бельгийского…
Подробнее
ECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. 12-13 октября в центре Digital October (Москва) прошла 14-я конференция SECR «Разработка ПО». SECR — знаковое событие ИТ-отрасли России, ежегодно освещающее передовой опыт в самых различных направлениях разработки программного обеспечения. С ключевыми презентациями на конференцию приехали Игорь Агамирзян…
Подробнее
Исследователи обнаружили 20 ГБ данных, в том числе с зараженных устройств, на октрытом сервере и в папке на Google Диске. Немецкий стартап, специализирующийся на продаже шпионского ПО спецслужбам по всему миру, оставил практически все свои данные (включая информацию, полученную с инфицированных устройств) в открытом доступе для всех желающих. Исследователи безопасности из CSIS Security обнаружили 20…
Подробнее
Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год. Каждый месяц инженеры Google выпускают обновления безопасности для операционной системы Android и каждый месяц многие операторы связи и производители Android-гаджетов запаздывают с их внедрением на устройства. Похоже, Google всерьез взялась за проблему и включила в OEM-соглашения условие, по которому вендоры обязаны…
ПодробнееТехника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption. Опубликованное в прошлом месяце исследование специалистов Гамбургского университета проливает свет на новую технику отслеживания действий интернет-пользователей с помощью связанного с TLS легитимного механизма. Описанная исследователями техника основывается на использовании механизма возобновления сеанса связи TLS Session Resumption, разработанного в середине 2000-х годов. Благодаря ему TLS-серверы…
Подробнее
С релизом финальной сборки iOS 12 правоохранители полностью утратили возможность доступа к данным на устройствах с помощью GrayKey. Несколько месяцев назад компания Apple реализовала в мобильной операционной системе iOS функцию USB Restricted Mode, позволяющую защитить iPhone от инструментов наподобие GrayKey, применяемых правоохранительными органами для доступа к данным на устройстве. Однако экспертам не потребовалось много времени…
Подробнее
Президент не желает расставаться с личным iPhone, несмотря на неоднократные предупреждения о его небезопасности. Китайские и российские шпионы часто прослушивают разговоры президента США, когда он использует свой незащищенный iPhone для того, чтобы «посплетничать» со старыми друзьями, пишет издание The New York Times со ссылкой на нынешних и бывших чиновников. О прослушке со стороны Китая также…
ПодробнееВ руках злоумышленников оказались персональные данные пассажиров, в том числе номера паспортов. В среду, 24 октября, крупная гонконгская авиакомпания Cathay Pacific Airways сообщила об утечке данных 9,4 млн своих пассажиров, а также пассажиров подразделения Hong Kong Dragon Airlines Limited. Злоумышленникам удалось похитить 860 тыс. номеров паспортов, порядка 245 тыс. номеров идентификационных карт жителей Гонконга, номера…
ПодробнееКомпания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов. Google сообщила о прекращении деятельности мошеннической рекламной группировки, заработавшей миллионы на ботах, обученных подражать поведению живых интернет-пользователей. Соответствующие приложения были удалены, а web-сайты внесены в черный список. Речь идет о компании We Purchase Apps, покупающей различные приложения (преимущественно за биткойны) и передающей…
ПодробнееChalubo сочетает фрагменты кодов Xor.DDoS и Mirai. В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы «Интернета вещей», а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам,…
Подробнее