В Иране разработали «неуязвимую ко взлому» систему связи

Новая система, получившая название «Сепер — 110», позволит повысить мобильность систем управления и контроля, используемых силами элитных частей ВС Ирана. Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и иных данных. Об этом сообщило информационное агентство Tasnim. По…

Подробнее

Firefox начнет сообщать о количестве заблокированных трекеров

Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием. Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox…

Подробнее

Минкомсвязи РФ подготовилось к созданию отечественного конкурента «Википедии»

Министерство подготовило законопроект, устанавливающий правила субсидирования российского энциклопедического портала. Минкомсвязи РФ подготовило проект закона, устанавливающего правила субсидирования «общенационального интерактивного энциклопедического портала». Созданием и поддержкой ресурса займется издательство «Большая Российская энциклопедия». О создании отечественного энциклопедического портала еще в 2016 году сообщал Александр Вислый, на тот момент являвшийся директором Российской национальной библиотеки. По его словам, ресурс должен…

Подробнее

Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года

Коротко о главных событиях прошедшей недели. Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя. Социальная сеть Facebook годами использовалась…

Подробнее

Резюме сотрудников Huawei указывают на их тесную связь с правительством КНР

Результаты анализа утекших резюме сотрудников Huawei могут заставить Дональда Трампа пересмотреть решение об ослаблении санкций. Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году. Эксперты Общества Генри Джексона изучили утекшие документы и установили , что некоторые сотрудники Huawei служили в Министерстве государственной безопасности КНР, принимали…

Подробнее

В Tor будет исправлена многолетняя DoS-уязвимость

Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты. Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2. С помощью вышеупомянутой DoS-уязвимости злоумышленник может инициировать тысячи подключений к атакуемому сайту и оставить их «висеть». Для каждого подключения удаленный .onion-сервис…

Подробнее

Неизвестные скомпрометировали учетную запись Canonical на GitHub

В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено. В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами «CAN_GOT_HAXXD_N». В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже существующие репозитории. Вице-президент Canonical Дэвид Бриттон (David Britton) подтвердил факт…

Подробнее

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей. Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа,…

Подробнее

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году. В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ). Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы в 2018…

Подробнее

Банк России предупредил о новом виде мошенничества через банкоматы

Схема основана на несовершенстве сценариев обработки р2р-перевода в некоторых банкоматах. ЦБ РФ описал очередной способ мошенничества при переводе средств с карты на карту через банкомат. Схема основана на несовершенстве сценариев обработки р2р-перевода (перевод между физическими лицами) в некоторых банкоматах, указывается в обзоре компьютерных атак в финансовой сфере за 2018 год. Данный вид атак можно условно…

Подробнее