Новости

Предположительно, причиной инцидента стала ошибка сотрудников Google. Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной. По словам представителей Metamask, Google не предупредила их об удалении и не дала каких-либо объяснений своих действий. Google восстановила расширение через несколько часов после удаления, однако компания успела подвергнуться…

Представлен способ перехвата данных с помощью чипов смешанного типа

Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику. Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами. В отличие от других атак по сторонним каналам, предполагающих…

Украинских пользователей атакуют кибершпионы

Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot. Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов. Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на…

Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб

Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear. Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast. По словам МакКаскил, данная попытка не увенчалась успехом. «Россия продолжает вести кибервойну против нашей демократии. Я буду…

США обвинили Россию, Китай и Иран в экономическом кибершпионаже

Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний. В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций. Согласно отчету, главными угрозами США в киберпространстве являются Китай, Иран и…

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей

Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 человек. Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры…

В подаренном Путиным Трампу мяче обнаружили чип

Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas. В середине июля 2018 года на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как выяснили журналисты Bloomberg, внимательно изучив фотографии, чип…

Американский сенатор призвал отказаться от использования Adobe Flash

Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash. Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех web-сайтов правительства США до 1 августа 2019 года. Сенатор призывает…

Компания по защите от кражи личности LifeLock допустила утечку данных клиентов

Простая уязвимость на сайте компании существенно облегчила задачу фишерам. Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а также отписывать пользователей от любой…

СК задумался о создании спецгруппы по борьбе с киберугрозами совместно с Интерполом

Главным образом речь идет про обмен информацией с иностранными партнерами. Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости». «Мы намерены обратиться в НЦБ Интерпола МВД России с предложением о создании специализированной рабочей группы по рассмотрению поступающих из-за рубежа сообщений…