Найден способ предотвращения атак путем манипуляций со временем по NTP

Израильские специалисты предлржили проект Chronos, призванный защитить от атак путем манипуляций со временем. Одной из целого ряда проблем в уязвимом протоколе Network Time Protocol (NTP) является возможность атаковать сервер путем манипуляций со временем. Превратив сервер в «путешественника во времени», злоумышленник может спровоцировать настоящий хаос в критически важных системах. Группа специалистов компании Marvell Semiconductor и Еврейского…

Подробнее

Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Microsoft раскрыла подробности о двух 0Day-уязвимостях в Adobe Acrobat, Adobe Reader и Windows. Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. Документ был выявлен в конце марта нынешнего года…

Подробнее

Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

Новая функция автозаполнения кода безопасности в iOS 12 полностью исключает участие человека в процессе аутентификации. Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам. Как отметил исследователь из OneSpan Cambridge Innovation Centre Андреас Гутман (Andreas Gutmann), новая функция автозаполнения кода безопасности в iOS 12, автоматически вставляющая высланный…

Подробнее

Facebook по ошибке разблокировала пользователей из черного списка

Инцидент затронул порядка 800 тыс. пользователей. Компания Facebook сообщила о технической ошибке, в результате которой заблокированные пользователи могли видеть часть контента, опубликованного лицами, внесшими их в «черный список». Инцидент затронул порядка 800 тыс. пользователей, внесших кого-либо в перечень заблокированных в период с 29 мая по 5 июня текущего года. В результате временно заблокированные могли получить…

Подробнее

Разработчики приложения Gmail могут читать переписку пользователей

Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку пользователей. Разработчики приложений могут читать электронную переписку сотен миллионов пользователей Gmail. Об этом в понедельник, 2 июля, сообщило издание The Wall Street Journal. Настройки доступа Gmail позволяют обрабатывающим данные компаниям и разработчикам просматривать переписку и конфиденциальные данные пользователей, такие как временные метки, адреса получателей…

Подробнее

Госорганы могут обязать хранить сведения о пользователях их оборудования в течение 3 лет

Госорганы будут обязаны хранить информацию о фамилии, имени, отчестве, месте жительства, а также реквизиты документа, удостоверяющего личность. Правительство РФ намерено обязать госорганы хранить в течение трех лет сведения о людях, использующих их пользовательское оборудование и предоставлять их в трехдневный срок по запросу Федеральной службы охраны РФ (ФСО). Соответствующие поправки планируется внести в ст. 51.1 Федерального…

Подробнее

Минкомсвязи проверит оборудование для биометрической аутентификации граждан

Для проверки используемой техники банки обязаны отправить в министерство все данные по ней. Согласно новому приказу Министерства связи и массовых коммуникаций РФ, использующие биометрическую идентификацию финансовые и другие организации должны подтвердить соответствие своего оборудования установленным нормам. Как сообщают «Известия», для проверки используемой техники банки обязаны отправить в министерство все данные по ней. С 1 июля…

Подробнее

Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS

Программа распространяется посредством групп в мессенджерах Slack и Discord. Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle). «При успешном подключении к C&C-серверу злоумышленник сможет произвольно выполнять…

Подробнее

«Информзащита» поздравил своего 70 000 слушателя!

21 июня произошлозначимое событие — Учебный центр «Информзащита» обучил своего 70 000 слушателя! 21 июня произошло значимое событие — Учебный центр «Информзащита» обучил своего 70000 слушателя! Представляете?! За 20 лет работы Учебный центр повысил квалификацию по информационной, экономической и кадровой безопасности более чем 70 тысячам специалистам! И эта армия выпускников теперь обеспечивает безопасность нескольких тысяч…

Подробнее

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса. Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса. По словам представителей Trezor Wallet, злоумышленники, скорее всего, использовали технику отравления кэша DNS или BGP-перехвата, поскольку им удалось перехватить легитимный трафик официального домена wallet.trezor.io. Хакеры перенаправляли жертв на вредоносный web-сайт. В настоящее время…

Подробнее