Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11

Способ работает путем извлечения IE RSN из одного фрейма EAPOL. Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора. В то время как предыдущие методы взлома…

Подробнее

Роскомнадзор озвучил две причины блокировки Telegram

Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры. Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Как пояснил представитель ведомства в Таганском суде Москвы, одним из оснований для ограничения…

Подробнее

В США сервисы по обработке платежей стали жертвами кибератак

Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. Как следует из доклада, злоумышленники использовали технику BGP-перехвата для атаки на серверы компаний WorldPay,…

Подробнее

В РФ могут законодательно закрепить принцип сетевого нейтралитета

Соответствующее предложение Совета по развитию цифровой экономики в ближайшее время будет направлено в правительство. Совет по развитию цифровой экономики при Совете федерации порекомендовал правительству РФ законодательно закрепить принцип сетевого нейтралитета, согласно которому провайдерам запрещено по собственному усмотрению блокировать или ограничивать скорость загрузки отдельных сайтов. Соответствующее предложение содержится в проекте решения по итогам первого заседания совета…

Подробнее

Минэнерго США проверит электростанции на устойчивость к кибератакам

США готовятся к отражению возможных кибератак на критическую инфраструктуру. Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения. Как сообщает специализированное издание E&E News, впервые за всю историю Министерство энергетики США проверит устойчивость американских электростанций к хакерским атакам. Минэнерго проведет…

Подробнее

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения. Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка данных 1,5 млн человек, включая…

Подробнее

Мошенники используют службы оптимизации вызовов для хищения телефонных номеров

Данные службы используются колл-центрами для распределения нагрузки, динамической генерации телефонных номеров и пр. Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации вызовов, динамической генерации телефонных номеров и пр. По словам специалистов,…

Подробнее

Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО

Остановка производства приведет к задержкам в доставке и дополнительным расходам. Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах. В прошлом популярный производитель микросхем уже подвергался атакам вредоносного ПО, однако это первый…

Подробнее

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали фишинговые письма от имени швейцарской лаборатории Spiez,…

Подробнее

Возросло число жалоб россиян на незаконное использование ПД

Больше всего жалоб было составлено в адрес банков, коллекторских агентств, различных сайтов, а также организаций из сферы ЖКХ. Граждане РФ стали чаще направлять в Роскомнадзор жалобы о незаконном использовании их персональных данных. В первой половине 2018 года число жалоб выросло на 11,5% по сравнению с аналогичным периодом в 2017 году. В общей сложности в ведомство…

Подробнее