Сканер уязвимостей Министерства внутренней безопасности США был залит водой

Новости

Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства. Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop, причиной послужил сбой в электроснабжении. Национальный…

Подробнее

Вымогательское ПО SamSam принесло своим создателям порядка $6 млн

Новости

Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс. Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos. Отследив все используемые злоумышленниками адреса биткойн-кошельков, иследователи идентифицировали по меньшей мере 233 жертвы, заплатившие выкуп операторам SamSam, из которых 86 публично сообщили об…

Подробнее

Антитеррористические технологии используются для слежки за правозащитниками

Новости

Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group. Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group. Ранее ПО от NSO Group также использовалось для слежки за мексиканскими журналистами, политическими диссидентами в ОАЭ и даже за…

Подробнее

Армия Эстонии создает киберподразделение по примеру других стран НАТО

Новости

В состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные тактики. Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg. Командиром подразделения назначен полковник Андрес Херк (Andres Hairk). По его словам, в состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные…

Подробнее

Иранская компания перехватила весь трафик Telegram

Новости

Скорее всего, телекоммуникационная компания осуществила перехват BGP. Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в…

Подробнее

Новые ИБ-решения недели: 31 июля 2018 года

Новости

Краткий обзор новых решений в области информационной безопасности. Компания SentinelOne анонсировала выход консольного обновления Central Park , предлагающего усовершенствованные защитные функции и упрощающего взаимодействие и управление платформой. С выпуском данного обновления производитель расширил возможности по предотвращению, обнаружению и реагированию на угрозы платформы SentinelOne на многопользовательские и основанные на ролевых моделях среды. Решение SentinelOne направлено на…

Подробнее

В облачном хранилище SoftNAS исправлена критическая уязвимость

Новости

Уязвимость CVE-2018-14417 существует в механизме проверки обновлений программного обеспечения. Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы. Проблема была обнаружена исследователями безопасности из компании Core Security в компоненте StorageCenter версии SoftNAS Cloud 4.0.3 и более ранних. Уязвимость может быть проэксплуатирована неавторизованным злоумышленником для выполнения произвольных…

Подробнее

Найден способ похитить данные пользователей из сервиса Telegram Passport

Новости

В недавно запущенном сервисе для хранения документов обнаружена уязвимость. Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. По…

Подробнее

В США спецслужбы тайно следят за обычными пассажирами авиалиний

Новости

Секретная программа Quiet Skies работает с 2010 года. Администрация транспортной безопасности США сообщила о существовании секретной программы по слежке за обычными пассажирами. Программа под названием Quiet Skies («Тихие небеса») была запущена в 2010 году, сообщает издание The Boston Globe. Основной целью программы является предотвращение терактов на коммерческих рейсах, которые потенциально могут устроить неизвестные террористы или…

Подробнее

Минобороны Литвы обеспокоено безопасностью данных пользователей «Яндекс.Такси»

Новости

Ведомство рекомендовало литовским гражданам воздержаться от использования сервиса, пока не будет доказана его безопасность. Министерство обороны Литвы обеспокоено безопасностью персональных данных литовских пользователей сервиса «Яндекс.Такси». Поскольку приложение собирает данные, которые затем хранятся на территории РФ, ведомство рекомендовало своим гражданам отказаться от его использования. Согласно сведениям Национального центра кибербезопасности Литвы, «Яндекс.Такси» запрашивает доступ ко многим персональным…

Подробнее