Курганец майнил биткойны на сайтах госорганов

Подозреваемый взламывал ресурсы с помощью брутфорс-атак. Курганский городской суд рассмотрит дело 21-летнего молодого человека, зарабатывавшего деньги при помощи генерации криптовалюты, в частности биткойнов. От действий юноши пострадали десятки организаций, в том числе органы власти Челябинской, Орловской, Ярославской областей и Республики Алтай, сообщает информагентство «Kurgan.ru». По данным агентства, для взлома сайтов подозреваемый использовал программы, позволяющие выявить…

Подробнее

Киберпреступники нашли новый способ обхода антивирусов

Метод эксплуатирует особенности формата RT. Эксперты команды Cisco Talos заметили новую кампанию по распространению ряда вредоносных программ, в том числе инфостилеров Agent Tesla, Loki и Gamarue, способных извлекать информацию из различных приложений, например, Google Chrome, Mozilla Firefox, Microsoft Outlook и пр. Отличительная особенность операции заключается в использовании модифицированного процесса эксплуатации известных уязвимостей в Microsoft Word…

Подробнее

В даркнете продаются данные миллионов избирателей США

Специалисты выявили первую утечку данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года. Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете. Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих…

Подробнее

Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Производители призвали отказаться от использования устаревших версий протокола TLS. В первой половине 2020 года все основные браузеры (Safari, Chrome, Edge, Internet Explorer и Firefox) по умолчанию перестанут поддерживать стандарты TLS 1.0 и 1.1. Данные планы озвучили производители интернет-обозревателей, корпорации Apple , Google , Microsoft и Mozilla . «19 января следующего года исполняется 20 лет TLS…

Подробнее

Британские власти выпустили руководство по безопасности IoT-устройств

Руководство для производителей описывает меры, необходимые для обеспечения безопасности бытовых смарт-устройств. В рамках правительственной инициативы по усилению безопасности бытовых смарт-устройств Министерство цифровых технологий, культуры, СМИ и спорта и Национальный центр кибербезопасности Великобритании подготовили руководство для производителей по обеспечению защиты своей продукции от распространенных кибератак. Руководство носит рекомендательный характер, и его уже приняли две компании –…

Подробнее

Уязвимость в iOS позволяет получить доступ к фото на iPhone

Для манипуляций требуется физический доступ к смартфону и номер его телефона. В начале октября SecurityLab писал об уязвимости в iOS 12, предоставляющей возможность обойти пароль любой сложности и получить доступ к конфиденциальным данным владельца мобильного устройства. Процесс эксплуатации предполагал использование Siri и службы VoiceOver. Уязвимость была обнаружена пользователем Хосе Родригезом (Jose Rodriguez), теперь же он…

Подробнее

Android будет шифровать резервные копии с помощью пароля для разблокировки

До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится. С целью усиления безопасности пользовательских данных Google реализует в сервисе резервного копирования Android функцию шифрования. С ее помощью все хранящиеся на облачных серверах резервные копии будут шифроваться таким образом, что даже Google не сможет их расшифровать.…

Подробнее

Около 700 млн пользователей оказались под угрозой из-за уязвимости в branch.io

Из инструмента branch.io для разработчиков уязвимость перекочевала во множество сервисов и приложений. Исследователи безопасности обнаружили серьезную уязвимость, затрагивающую такие сервисы, как Tinder, Yelp, Shopify, Western Union и пр., и ставящую под угрозу сотни миллионов пользователей. Изначально проблема была обнаружена в ходе аудита кодов сайтов знакомств. Выявив XSS-уязвимость на поддомене Tinder.com, а точнее на go.tinder.com, исследователи…

Подробнее

Эксперты порекомендовали полиции даже не смотреть на новые iPhone

Один взгляд на iPhone X может быть принят за попытку авторизации, а после пяти неудачных попыток запрашивается код-пароль. С появлением в iPhone X и более новых моделях сканера лица Face ID правоохранительные органы столкнулись с еще одним препятствием на пути к получению данных, хранящихся на устройствах подозреваемых. Хотя уже известны случаи выдачи судебного ордера на…

Подробнее

Обзор инцидентов безопасности за период с 8 по 14 октября 2018 года

Кратко о главном за неделю. На минувшей неделе компания Google объявила о приостановке работы социальной сети Google + по ряду причин: в связи с возможной утечкой данных 500 тыс. пользователей, а также из-за низкой посещаемости. Уязвимость, позволяющая получить доступ к закрытой информации (имя владельца аккаунта, электронный адрес, профессия, пол и возраст) в учетных записях пользователей,…

Подробнее