Краткий обзор главных событий в мире ИБ за минувшую неделю. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах,…
Подробнее
Злоумышленнику необходимо будет периодически являться в уполномоченный орган для регистрации. Никопольский городской суд Днепропетровской области (Украина) приговорил фигуранта дела о распространении вредоносного ПО NotPetya к одному году лишения свободы, однако освободил злоумышленника от отбывания наказания с испытательным сроком в один год. «В судебном заседании обвиняемый Н. признал себя виновным полностью. Приговором суда от 30.08.2018 года…
Подробнее
«Skill squatting» заключается в использовании омофонов – слов, которые пишутся по-разному, но произносятся одинаково. Согласно исследователям Иллинойского университета в Урбане-Шампейне (США), системы распознавания голоса в устройствах «Интернета вещей» (IoT) могут со злым умыслом использоваться киберпреступниками. В прошлом месяце на симпозиуме USENIX Security Symposium в Балтиморе специалисты представили атаку под названием «skill squatting», которая в настоящее…
Подробнее
Для нормальной работы двух программ необходимо отключить модули защиты в одной из них. Пользователи антивирусного продукта Avast сообщили о проблемах с просмотром web-сайтов после обновления продукта. Кроме того, Avast конфликтует с антивирусом Malwarebytes. После обновления до версии 18.6.2349 многочисленные пользователи на форумах Avast начали жаловаться на невозможность просмотра web-сайтов. Когда пользователи попытались продиагностировать проблему, они…
Подробнее
В целях борьбы с мошенничеством Google откажется от рекламы всех сервисов техподдержки, в том числе легитимных. В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или нет. Компания приняла решение отказаться…
Подробнее
Группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, оставаясь незамеченной. Компьютеры Apple Mac редко подвергаются кибератакам с целью шпионажа. Тем не менее, неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакую «маки», и оставаться незамеченной. Как сообщил в своем отчете исследователь безопасности компании DarkMatter Таха Карим (Taha Karim), хакеры…
Подробнее
Одна из проблем является критической и позволяет злоумышленнику выполнить произвольный код. Компания Philips обнаружила в одном из своих продуктов e-Alert Unit девять различных опасных уязвимостей, одна из которых является критической и позволяет злоумышленнику удаленно выполнить произвольный код. Проблемы затрагивают версии R2.1 и более ранние. Philips e-Alert Unit представляет собой решение, позволяющее контролировать работу медицинских систем…
Подробнее
Мужчина из мести взломал серверы городского управления образования. Сотрудники УФСБ России по Ульяновской области задержали заместителя директора одной из городских школ по подозрению в неправомерном доступе к компьютерной информации, сообщают региональные СМИ. Мужчина решил отомстить за якобы несправедливое отношение к нему вышестоящего руководства и взломал серверы управления образования Ульяновска. Подозреваемый удалил с сервера ряд электронных…
Подробнее
Эксперты использовали гидролокационный принцип для определения движений пальцев по экрану смартфона. Группа исследователей из университетов Ланкастера (Великобритания) и Линчепинга (Швеция) продемонстрировала новую атаку по сторонним каналам. Специалисты превратили обычный смартфон в гидроакустическую систему для похищения конфиденциальной информации на основе движений пальцев жертвы по экрану. Исследователям удалось вычислить узор для разблокировки Android-смартфона (Samsung S4), используя принцип…
ПодробнееДанные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней. Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg со ссылкой на свои источники. По словам знакомых…
Подробнее