Береговая охрана США сообщила о хакерской атаке на один из судов

Инцидент случился в феврале 2019 года и поставил под сомнение существующие меры кибербезопасности систем управления судами. Береговая охрана США предупредила о киберактаке, направленной на компьютерную систему одного из суден, и рекомендовала судовладельцам принять эффективные меры по обеспечению кибербезопасности сети и важных систем управления на своих кораблях. Инцидент произошел в феврале 2019 года, когда одно из…

Подробнее

Банк России назвал топ-3 рисков, связанных с мобильным банкингом

Большая часть жертв попадается на удочку мошенников из-за собственной беспечности. Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге. Жертвой кибермошенников становится почти каждый третий россиянин (29%). На долю хищений средств в…

Подробнее

Ученые разработали альтернативу датчикам распознавания лиц

«Умное» стекло объединяет в себе функции камер, сенсоров и нейронных сетей, не требуя источника электропитания. Инженеры из Висконсинского университета в Мадисоне создали «умное» стекло, способное распознавать изображения без каких-либо датчиков, процессоров или источников питания. В полупрозрачных квадратах стекла находятся крошечные пузырьки и примеси, способные преломлять свет и различать разные изображения. В одном куске тонкого стекла…

Подробнее

Тысячи Android-приложений способны отслеживать телефоны вопреки запрету

Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам. Тысяча Android-приложений нашли способ обмануть систему разрешений ОС и отправлять на свои серверы уникальные идентификаторы устройств и иные данные, позволяющие раскрыть местоположение смартфонов. Совместная группа ученых из Университета Калгари (Канада), института IMDEA Networks (Испания) и Университета Калифорнии…

Подробнее

Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас

С помощью бага злоумышленники могут получить доступ к камере компьютера. Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе. Проблема связана с одной из функций в Zoom, которая автоматически активирует приложение, позволяя участникам присоединиться к видеоконференции,…

Подробнее

Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного продукта Windows Defender. По словам участницы команды Андреа Лелли (Andrea Lelli),…

Подробнее

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев Перми, которые с помощью сообщников взламывали системы защиты банкоматов и выводили из них денежные средства.…

Подробнее

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма…

Подробнее

Состоялся релиз Debian 10 «Buster»

Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 «Buster». Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. Для разработчиков Debian в приоритете стабильность, а не погоня за…

Подробнее

В библиотеке Ruby для проверки паролей найден бэкдор

Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. Как выяснил Коста, вредоносный код проверял, в каком окружении находится библиотека, — в тестовом или производственном. Если в…

Подробнее