Telegram объявил о запуске сервиса для хранения документов

Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов. Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. По словам разработчиков мессенджера, новая функция от Telegram позволяет один раз загрузить свои персональные данные, такие как фотографии, отсканированные документы и сведения о…

Подробнее

Представлен новый вариант атаки Spectre для удаленного извлечения данных по сети

Атака NetSpectre не требует выполнения произвольного кода. Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда…

Подробнее

Google удалила настоящий кошелек Metamask из магазина Chrome, оставив подделку

Предположительно, причиной инцидента стала ошибка сотрудников Google. Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной. По словам представителей Metamask, Google не предупредила их об удалении и не дала каких-либо объяснений своих действий. Google восстановила расширение через несколько часов после удаления, однако компания успела подвергнуться…

Подробнее

Представлен способ перехвата данных с помощью чипов смешанного типа

Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику. Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами. В отличие от других атак по сторонним каналам, предполагающих…

Подробнее

Украинских пользователей атакуют кибершпионы

Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot. Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов. Кампания нацелена на ПК украинских пользователей. Вредоносное ПО Felixroot попадает на…

Подробнее

Сенатор США обвинила «русских хакеров» в кибератаке на свой избирательный штаб

Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear. Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast. По словам МакКаскил, данная попытка не увенчалась успехом. «Россия продолжает вести кибервойну против нашей демократии. Я буду…

Подробнее

США обвинили Россию, Китай и Иран в экономическом кибершпионаже

Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний. В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций. Согласно отчету, главными угрозами США в киберпространстве являются Китай, Иран и…

Подробнее

CERT Group-IB: обнаружена сеть фальшивых бухгалтерских сайтов, «заразивших» около 200 тыс. пользователей

Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 человек. Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры…

Подробнее

В подаренном Путиным Трампу мяче обнаружили чип

Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas. В середине июля 2018 года на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как выяснили журналисты Bloomberg, внимательно изучив фотографии, чип…

Подробнее

Американский сенатор призвал отказаться от использования Adobe Flash

Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash. Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех web-сайтов правительства США до 1 августа 2019 года. Сенатор призывает…

Подробнее