В ЕС создадут силы быстрого реагирования на киберугрозы

В настоящее время к подписанию соглашения о создании сил присоединились шесть стран Евросоюза. Министр обороны Литвы Раймундас Кароблис (Raimundas Karoblis) заявил об инициации создания в ЕС сил быстрого реагирования на киберугрозы. Об этом сообщило информагентство РИА «Новости». По словам министра, к подписанию соглашения о создании сил в настоящее время присоединились шесть стран Евросоюза, в частности…

Подробнее

Аккумуляторы смартфонов могут раскрыть активность пользователей

Эксперты внедрили в батарею микроконтроллер для анализа перепадов мощности. Международная команда исследователей безопасности из США и Израиля обнаружила новый метод атаки по сторонним каналам, позволяющий отслеживать активность пользователей путем анализа потребления энергии. По словам специалистов, «вредоносная батарея» может собрать достаточно информации о энергопотребляющих компонентах телефона для отслеживания активности. В ходе исследования эксперты внедрили в батарею…

Подробнее

Facebook ошибочно отправила отчеты с аналитикой для разработчиков тестерам

Утечка затронула 3% приложений, использующих Facebook Analytics. Разработчик одного из приложений для Facebook сообщил, что его еженедельный отчет с аналитикой от Facebook Analytics был доставлен кому-то вне компании. Отчет содержит важную информацию о бизнесе, в том числе о среднем количестве пользователей в неделю, числе просмотров страниц и новых пользователей, передает издание TechChurch. По словам представителей…

Подробнее

Обзор инцидентов безопасности за период с 18 по 24 июня

Краткий обзор главных событий прошедшей недели. На минувшей неделе исследователи в области кибербезопасности сообщили о ряде вредоносных кампаний, организованных высококвалифицированными хакерскими группировками. В частности, эксперты Symantec зафиксировали масштабную операцию китайской хакерской группировки Thrip, направленную на предприятия, специализирующиеся на разработке технологий спутниковых коммуникаций и геопространственной разведки, а также на оборонных подрядчиков из США и Юго-Восточной Азии.…

Подробнее

Британские налоговики собрали образцы голосов 5,1 млн граждан

Даже после процедуры отказа от использования голосовой аутентификации образец голоса остается в базе данных налогово управления. Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty’s Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года. Voice ID позволяет сотрудникам колл-центров управления идентифицировать…

Подробнее

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly. Обновление стандарта WebAssembly может сделать бесполезными часть патчей, исправляющих уязвимости Meltdown и Spectre, сообщил исследователь безопасности из компании Forcepoint Джон Бергбом (John Bergbom). WebAssembly (WA или Wasm) — новая технология, которая была выпущена в прошлом году и в настоящее время поддерживается во всех основных браузерах, таких…

Подробнее

Кибервымогатели атакуют госсектор США

В США растет число атак на госучреждения с использованием вымогательского ПО. С целью «подзаработать» киберпреступники все чаше атакуют госсектор США. Как сообщает издание Wall Street Journal, злоумышленники используют вымогательское ПО, блокируют с его помощью работу компьютеров и требуют выкуп за ее восстановление. Жертвами вымогателей становятся в основном администрации и другие госучреждения в маленьких городках, однако…

Подробнее
В Delta Industrial Automation COMMGR исправлена критическая уязвимость

В Delta Industrial Automation COMMGR исправлена критическая уязвимость

Уязвимость позволяет удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ в обслуживании сервера приложений. В ПО для управления коммуникациями Delta Industrial Automation COMMGR от тайваньской компании Delta Electronics исправлена уязвимость, позволявшая вызвать переполнение буфера в стеке. С ее помощью злоумышленник мог удаленно выполнить код, вызвать аварийное завершение работы приложения или спровоцировать отказ…

Подробнее

ФБР опубликовала отчет о киберпреступности в интернете в 2017 году

В 2017 году набрали популярность компрометация корпоративных электронных адресов, распространение вымогательского ПО и пр. Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. Как следует из доклада, в 2017 году наблюдалась тенденция к росту популярности различных мошеннических тактик, таких как компрометация корпоративных адресов электронной почты, распространение вымогательского…

Подробнее

Атака на процессоры Intel позволяет извлекать ключи шифрования

Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB. Исследователи Амстердамского свободного университета (Нидерланды) представили новую атаку по сторонним каналам на процессоры Intel, позволяющую извлекать ключи шифрования и другую конфиденциальную информацию из приложений. Как сообщает The Register, специалисты опубликуют свое исследование на следующей неделе. По словам ученых, им удалось успешно осуществить…

Подробнее