Новости

Пользователи могут генерировать ключ, который служит вторичным способом дешифрования данных. Компания Mozilla объявила о запуске новой опции восстановления для учетных записей Firefox — пользовательской системы, включенной в браузер. Теперь пользователи могут генерировать одноразовый ключ восстановления, привязанный к их учетной записи, который они могут использовать для восстановления доступа к данным Firefox, если пароль был забыт. Учетные…

Участники тендера на создание IT-платформы для Пентагона подают заявки на DVD

Для участия в конкурсе допускаются только заявки, поданные на DVD-дисках и доставленные в Минобороны лично заявителем. Участники тендера на создание облачной платформы JEDI для Министерства обороны США должны подавать свои заявки «допотопным» способом, идущим корнями в 1990-е годы. На этой неделе Минобороны выпустило обновленное руководство, описывающее процедуру подачи предложений для участия в тендере. Согласно документу,…

В арсенале VPNFilter появились новые модули

В общей сложности вредонос обзавелся 7 новыми модулями. Исследователи обнаружили новые модули в VPNFilter — вредоносном ПО, заразившем маршрутизаторы от 75 различных производителей. Данная находка свидетельствует о том, что возможности вредоноса намного шире и сложнее, чем считалось ранее. После реверс-инжиниринга семи дополнительных модулей исследователи из Cisco Talos сообщили об обнаружении дополнительных возможностей программы, включая функции…

Данные мониторинга американо-мексиканской границы находятся под угрозой

Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами. Пока Министерство внутренней безопасности США надеется на помощь дронов в обеспечении защиты американо-мексиканской границы, сами данные, собранные беспилотниками, защищены недостаточно и могут быть похищены киберпреступниками или недобросовестными инсайдерами. Как показала экспертная проверка, информационные системы, используемые Службой таможенного и пограничного контроля США для обмена…

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco

Выход исправления намечен на февраль 2019 года. Компания Cisco изучает свою линейку продуктов, чтобы определить, какие из них используют ядро Linux 3.9 или выше. Данные версии ПО затронуты уязвимостью FragmentSmack, проэксплуатировав которую можно добиться отказа в обслуживании. Производитель сетевого оборудования уже опубликовал список из более чем 80 продуктов, подверженных уязвимости. Многие из них ожидают исправления,…

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Функционал ботнета из устройств «Интернета вещей» (IoT) под названием Hide and Seek регулярно обновляется с добавлением новых векторов заражения. Как сообщают специалисты компании Bitdefender, последняя версия вредоносного ПО получила возможность поиска Android-устройств с активированной функцией беспроводной отладки. Несмотря на то, что IoT-ботнеты появляются…

Исследователь оштрафован за взлом Wi-Fi и публикацию паролей в Сети

Эксперт был оштрафован властями Сингапура на более чем $3 тыс. Власти Сингапура оштрафовали китайского исследователя безопасности на 5 тыс. сингапурских долларов ($3600) за взлом сети Wi-Fi в местном отеле без разрешения и публикацию в блоге информации, раскрывшей пароли гостиницы. Об этом сообщило издание ZDNet. Инцидент произошел в конце августа текущего года, когда 23-летний Чжэн Дутао…

Экс-сотрудник АНБ сядет в тюрьму за хранение секретных данных на домашнем ПК

Сотрудник хакерского подразделения АНБ в течение пяти лет носил секретные материалы к себе домой, пока они не были похищены. В среду, 26 сентября, бывший сотрудник Агентства национальной безопасности США (АНБ) был приговорен к пяти с половиной годам лишения свободы за то, что регулярно носил засекреченные материалы к себе домой. 68-летний Нгя Хоанг Пхо (Nghia Hoang…

Mozilla запускает службу уведомления об утечках данных

Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек. Компания Mozilla объявила о запуске Firefox Monitor — бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned. Пользователи…

Украинская армия использовала для своих систем управления примитивные пароли

Вооруженные силы Украины использовали пароли типа «123456» и «admin». Вооруженные силы Украины использовали примитивные пароли типа «123456» и «admin» для входа в автоматизированную систему управления войсками «Днiпро». Об этом сообщило информагентство «УНIАН». Уязвимость обнаружил один из специалистов по базам данных, проходивший службу в ВСУ. Он уведомил начальство об обнаруженной проблеме, однако учетные данные так и…