Популярное расширение Stylish уличили в краже истории браузеров

Расширение больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb. Популярное расширение Stylish для кастомизации интерфейсов сайтов, аудитория которого составляет порядка 2 млн человек, уже больше года собирает историю посещений в браузерах и отправляет данные на серверы компании SimilarWeb. По словам разработчика Роберта Хитона (Robert Heaton), после перехода во владение…

Подробнее

В устройствах безопасности Allen-Bradley Stratix 5950 обнаружены опасные уязвимости

Проэксплуатировав проблемы, атакующий может вызвать отказ в обслуживании уязвимых устройств. В средствах сетевой защиты для промышленных сетей Allen-Bradley Stratix 5950 от компании Rockwell Automation обнаружены множественные уязвимости, с помощью которых злоумышленник может обойти клиентские сертификаты и подключиться к уязвимому устройству или вызвать сбой в его работе. Проблемы связаны с использованием операционной системы Cisco Adaptive Security…

Подробнее

Технологии становятся ближе: #tceh запускает серию мероприятий про тренды в IT

Цель нового курса #tceh ‒ сократить время и барьеры между создателями технологических решений и их прямыми пользователями. Как сделать современные технологии ближе к непосредственному потребителю? Пространство для развития технологического предпринимательства #tceh запускает курс, посвященный трендовым разработкам в IT: виртуальная и дополненная реальность, искусственный интеллект и машинное обучение, децентрализованные технологии, кибербезопасность, интернет вещей, технологии 5G. Цель…

Подробнее

Уфимский студент пытался изучить защиту сайтов госведомств и получил срок

Молодой человек пытался взломать ресурсы ведомств Пермского края и Татарстана. Советский районный суд Уфы вынес приговор в отношении 22-летнего студента физико-технического института БашГУ, совершившего кибератаки на сайты госведомств Пермского края и Татарстана. Согласно сообщению пресс-службы прокуратуры Республики Башкосторстан, в июне и сентябре 2017 года молодой человек с помощью вредоносного ПО пытался взломать сайты официальных ведомств Пермского…

Подробнее

В продуктах Huawei исправлена проблема с шифрованием

Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое. Уязвимость затрагивает движок RSE6500 (версия V500R002C00), более неподдерживаемое унифицированное телекоммуникационное…

Подробнее

Wikipedia объявила забастовку в знак протеста против директивы ЕС

Итальянская, испанская, латышская, эстонская и польская версии сайта временно приостановили работу. Ряд европейских версий online-энциклопедии Wikipedia временно приостановили работу в знак протеста против директивы Евросоюза по защите авторского права в интернете. Итальянская, испанская, латышская, эстонская и польская версии сайта отображают баннер, указывающий, что в случае принятия документа обмен информацией в интернете будет затруднен, а сама…

Подробнее

Исследователи: Смартфоны не подслушивают пользователей. Они за ними подглядывают

Исследователи решили развенчать одну теорию заговора, но спровоцировали появление другой. Среди пользователей мобильных устройств популярна теория заговора, заключающаяся в том, что приложения на смартфонах подслушивают разговоры и на их основании подбирают рекламу. Достаточно лишь произнести что-то вслух рядом с телефоном, как в Facebook появляется соответствующая реклама. Тем не менее, по данным исследователей Северо-Восточного университета (США),…

Подробнее

Поисковик «Яндекс» раскрыл содержимое «Документов Google»

Поисковая система проиндексировала хранящиеся в «Документах Google» файлы, не защищенные паролем. В ночь с 4-го на 5-е июля хранящиеся в «Документах Google» файлы пользователей в течение нескольких часов находились в открытом доступе. Как сообщают «Ведомости», поисковая система «Яндекс» стала индексировать содержимое «Документов Google». Если ввести в поисковик адрес docs.google.com и заполнить строку поиска, «Яндекс» выдавал…

Подробнее

Минобороны США соберет все свое кибероружие в единую систему

Правительство США объявило тендер на создание системы United Platform, где будут собраны все наступательные и оборонительные инструменты. Министерство обороны США работает над созданием мощного кибероружия для осуществления кибератак на ИГИЛ (террористическую организацию, запрещенную в РФ) и защиты американских граждан от хакеров, финансируемых враждебными государствами. Об этом в среду, 4 июля, сообщило издание Daily Mail. Находящаяся…

Подробнее

Хакеры научились майнить криптовалюту с помощью CoinHive без внедрения его в сайты

Многие сервисы научились распознавать CoinHive, поэтому киберпреступники обратились к альтернативным схемам. Исследователи безопасности предупредили о новой вредоносной кампании, в ходе которой злоумышленники добывают криптовалюту без необходимости внедрять нашумевший JavaScript-майнер CoinHive в тысячи взломанных сайтов. CoinHive представляет собой популярный сервис, позволяющий владельцам сайтов добывать криптовалюту за счет мощностей компьютеров их посетителей. Возможность монетизации сайтов за счет…

Подробнее