Новости

За свои действия киберпреступник оштрафован на крупную сумму. 35-летний житель Кемерово предпринял 817 попыток взломать информационные системы волгоградского филиала компании «Россети Юг». Атаки были зафиксированы весной прошлого года, однако ни одна из них не увенчалась успехом, сообщает пресс-служба компании. Подразделению информационной безопасности предприятия совместно с сотрудниками ФСБ РФ удалось пресечь кибератаку и вычислить местонахождение преступника.…

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Злоумышленники внедряют вредоносный код в легитимные приложения для Android. Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день. В ходе атак злоумышленники распространяют мощное вредоносное ПО Triout, способное незаметно для…

Уязвимости в клиенте Electronic Arts позволяли угонять чужие учетные записи

Исследователи разработали PoC-атаку, базирующуюся на уязвимостях в клиенте игровой платформы Electronic Arts. Уязвимости в механизме единого входа игровой платформы Electronic Arts позволяли получать доступ к чужим учетным записям. Группа специалистов из Check Point Research и CyberInt связала воедино две уязвимости и создала для них PoC-эксплоит, позволивший взламывать учетные записи игроков, похищать данные их банковских карт…

РКН определил функции Центра мониторинга и управления сетями общего пользования

Для выявления угроз безопасности Центр будет проводить мониторинг функционирования ССОП и сети Интернет. Роскомнадзор опубликовал приказ, определяющий цели, задачи, функции и порядок функционировании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ размещен на портале проектов нормативных правовых актов. Согласно положениям приказа, Центр будет отслеживать состояние сетей связи, взаимодействие с информационными системами операторов связи,…

Обновление прошивки MIUI выводит из строя Xiaomi Mi 9 SE

После установки обновления MIUI 10.3.1.0 для европейских пользователей на экране появляется сообщение об уничтожении системы. Последние несколько дней в Сети появляются жалобы владельцев смартфонов Xiaomi Mi 9 SE на то, что после установки последних обновлений устройство становится полностью нерабочим. После установки обновления прошивки MIUI 10.3.1.0, предназначенного для европейских пользователей, на экране появляется сообщение об уничтожении…

Китайские кибершпионы проникли в сети восьми западных IT-компаний

Целью злоумышленников был кибершпионаж. Хакеры, работающие на Министерство государственной безопасности КНР, проникли в сети восьми крупнейших технологических сервис-провайдеров с целью похищения коммерческих тайн их клиентов. Продолжавшаяся в течение нескольких лет кибершпионская операция получила название Cloud Hopper. Об этом информагентству Reuters сообщили источники, располагающие информацией об инцидентах. В декабре прошлого года Министерство юстиции США предъявило обвинения…

Двое дончан оштрафованы на 100 тыс. рублей за продажу данных абонентов сотовой связи

Сообщники продавали на хакерских форумах информацию, включая паспортные данные и детализацию звонков и сообщений. Сотрудники УФСБ России по Ростовской области задержали двух дончан, организовавших в Сети торговлю детализацией мобильных телефонов жителей Ростовской области, сообщают местные СМИ. Организатором бизнеса стал выпускник одного из вузов региона, получивший диплом программиста. После посещения многочисленных хакерских форумов молодой человек придумал…

ABB исправила более десятка уязвимостей в своих HMI-решениях

В числе исправленных проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к данным. Швейцарская компания ABB, специализирующаяся на производстве промышленного электрооборудования, устранила в общей сложности 12 уязвимостей в ряде своих HMI-решений, в том числе проблемы, позволяющие обойти механизм авторизации, выполнить произвольный код или получить доступ к информации. Уязвимости затрагивают панели управления CP635…

В AMD SEV исправлена опасная уязвимость

С помощью уязвимости злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Компания AMD исправила уязвимость в реализации своей технологии AMD Secure Encrypted Virtualization (AMD SEV). С помощью уязвимости ( CVE-2019-9836 ) злоумышленник может скомпрометировать данные, защищенные с применением AMD SEV. Технология AMD SEV предназначена для шифрования содержимого памяти виртуальных машин на аппаратном уровне, при…

Ученые предложили использовать ЭКГ для аутентификации пользователей

С точки зрения технических сложностей системы аутентификации по ЭКГ практически не отличаются от используемых в настоящее время систем. Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого человека, а основанную на ЭКГ систему аутентификации…