Новости

Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса. Исследователи безопасности из «Лаборатории Касперского» сообщили о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу. По словам специалистов, в арсенал хакеров входят эксплоиты для уязвимостей CVE-2018-8174 и CVE-2018-8120. Первая представляет собой проблему…

Google исправила критические уязвимости в Android

Августовские обновления для Android исправляют 43 уязвимости. В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm. Согласно августовскому бюллетеню…

Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11

Способ работает путем извлечения IE RSN из одного фрейма EAPOL. Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора. В то время как предыдущие методы взлома…

Роскомнадзор озвучил две причины блокировки Telegram

Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры. Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора. Как пояснил представитель ведомства в Таганском суде Москвы, одним из оснований для ограничения…

В США сервисы по обработке платежей стали жертвами кибератак

Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. Специалисты по безопасности из компании Oracle сообщили о кибератаках на DNS-серверы трех крупных фирм, занимающихся обработкой платежей в США. Основной целью злоумышленников было перенаправление трафика и хищение данных о платежах. Как следует из доклада, злоумышленники использовали технику BGP-перехвата для атаки на серверы компаний WorldPay,…

В РФ могут законодательно закрепить принцип сетевого нейтралитета

Соответствующее предложение Совета по развитию цифровой экономики в ближайшее время будет направлено в правительство. Совет по развитию цифровой экономики при Совете федерации порекомендовал правительству РФ законодательно закрепить принцип сетевого нейтралитета, согласно которому провайдерам запрещено по собственному усмотрению блокировать или ограничивать скорость загрузки отдельных сайтов. Соответствующее предложение содержится в проекте решения по итогам первого заседания совета…

Минэнерго США проверит электростанции на устойчивость к кибератакам

США готовятся к отражению возможных кибератак на критическую инфраструктуру. Наиболее серьезным последствием потенциальных кибератак на электростанции является массовое отключение электричества. Для того чтобы подготовиться к подобной ситуации, правительство США намерено провести соответствующие учения. Как сообщает специализированное издание E&E News, впервые за всю историю Министерство энергетики США проверит устойчивость американских электростанций к хакерским атакам. Минэнерго проведет…

За самой масштабной кибератакой на Сингапур стоит иностранное правительство

Спецслужбам Сингапура известно, кто стоит за атакой, однако собранных доказательств недостаточно для предъявления официального обвинения. Самая масштабная в истории Сингапура кибератака была осуществлена по заказу правительства иностранного государства. Как сообщает Reuters со ссылкой на министра связи Сингапура С. Исварана, эксперты обнаружили свидетельства того, что инцидент, в результате которого произошла утечка данных 1,5 млн человек, включая…

Мошенники используют службы оптимизации вызовов для хищения телефонных номеров

Данные службы используются колл-центрами для распределения нагрузки, динамической генерации телефонных номеров и пр. Исследователи безопасности из компании Symantec сообщили о новой мошеннической схеме, в ходе которой маскирующиеся под техническую поддержку злоумышленники используют службы оптимизации вызовов. Данные службы как правило используются колл-центрами для распределения нагрузки, маршрутизации вызовов, динамической генерации телефонных номеров и пр. По словам специалистов,…

Поставщик чипов для iPhone приостановил производство из-за вредоносного ПО

Остановка производства приведет к задержкам в доставке и дополнительным расходам. Компания Taiwan Semiconductor Manufacturing Company (TSMC), поставщик электросхем для iPhone и iPad, а также крупный производственный партнер Qualcomm, временно закрыла несколько фабрик по изготовлению чипов после обнаружения вредоносного ПО в своих системах. В прошлом популярный производитель микросхем уже подвергался атакам вредоносного ПО, однако это первый…