Обнаружена связь между APT28 и другой кибершпионской группировкой. Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии. APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ. Группировка активна как минимум с 2004 года и предположительно ответственна за…
ПодробнееПри обновлении до версии Windows 10 October 2018 Update безвозвратно и без всякого предупреждения удаляется содержимое библиотек. Установка масштабного обновления Windows 10 October 2018 Update (версия 1809), выпущенного в начале октября 2018 года, может повлечь за собой безвозвратное удаление личных файлов пользователей на некоторых компьютерах. Насколько широко распространена проблема неизвестно, но эта тема бурно обсуждается…
Подробнее
Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты. В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты. Метод, о котором идет речь,…
Подробнее
На фоне скандала, акции американского производителя чипов Super Micro упали на 60%. Китайские хакеры устанавливали специальные микрочипы на материнских платах для серверов крупнейших американских компаний для шпионажа за ними, сообщает Bloomberg со ссылкой на источники. При этом изданию неизвестно, удалось ли с их помощью похитить какую-либо информацию. По информации источников, Apple и Amazon обнаружили шпионское…
Подробнее
В США прошло тестирование ранее не использовавшейся системы оповещения о чрезвычайных ситуациях. Более 200 млн жителей США получили на свои телефоны тестовое «президентское предупреждение». Уведомления были разосланы в рамках тестирования ранее не использовавшейся системы оповещения о чрезвычайных ситуациях, сообщает ВВС. В отличие от других уведомлений, рассылаемых в случае стихийных бедствий (например, наводнения), отказаться от «президентского…
ПодробнееПо словам министра обороны Нидерландов, из страны высланы четверо сотрудников Главного управления Генштаба ВС РФ. Весной нынешнего года спецслужбы Нидерландов предотвратили подготовленную Россией кибератаку на Организацию по запрещению химического оружия (ОЗХО). Об этом в четверг, 4 октября, заявила министр обороны Нидерландов Анк Бейлевелд, передает ТАСС. По словам Бейлевелд, 13 апреля «сотрудники российских спецслужб пытались получить…
Подробнее
В РФ предложили блокировать банковские карты с реквизитами в интернете, используемые для финансирования терроризма. Российские власти рассматривают возможность блокировки банковских карт, реквизиты которых размещены в Интернете и используются для финансирования терроризма. Соответствующий законопроект уже подготовлен, указывается в отчете Росфинмониторинга, посвященном оценке рисков финансирования терроризма. К высокому уровню риска, считает ведомство, относится привлечение средств в сети…
Подробнее
Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо». Друзья, мы объявляем даты девятого форума Positive Hack Days: он состоится 21 и 22 мая 2019 года. Очередной форум пройдет на новом месте, площадкой станет международный выставочный центр «Крокус Экспо». Количество гостей PHDays с каждым годом растет: в 2018 году нас посетили…
Подробнее
Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте. На подпольных торговых площадках предлагаются логины/пароли к учетным записям пользователей Facebook. Стоимость информации варьируется от $3 до $12, а оплата принимается в виртуальной валюте (в основном bitcoin и bitcoin cash), пишет The Independent. Учетные данные продаются на популярных подпольных рынках, таких как…
ПодробнееЗлоумышленники могут внедрить вредоносный код в контроллер iDRAC и получить полный контроль над сервером. Эксперты в области безопасности Джон Сэндс (Jon Sands) и Адам Нильсен (Adam Nielsen) обнародовали подробности о потенциально опасной уязвимости, затрагивающей контроллерную плату iDRAC в серверах Dell PowerEdge. Воспользовавшись уязвимостью, получившей название iDRACula, злоумышленники с доступом к сети или физическим доступом к…
Подробнее