FACEBOOK И WHATSAPP ВЫЗВАЛИ ВОПРОСЫ У МИНКОМСВЯЗИ РФ По словам Николая Никифорова, в вопросе соблюдения законов к мессенджерам должен быть единый подход. Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки в Ростов-на-Дону, передает…
Подробнее
СБУ ЗАЯВИЛА О РАЗОБЛАЧЕНИИ «ПРОКРЕМЛЕВСКОЙ» ХАКЕРСКОЙ ГРУППЫ Группировка организовывала кибератаки на объекты критической инфраструктуры, государственные и банковские организации Украины. Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы анонимизации сообщений, говорится в пресс-релизе спецслужбы.…
Подробнее
МАСК СОГЛАСИЛСЯ УДАЛИТЬ СТРАНИЦЫ SPACEX И TESLA ИЗ FACEBOOK ПОСЛЕ СКАНДАЛА С CAMBRIDGE ANALYTICA Cambridge Analytica собрала данные 50 млн пользователей соцсети и передала третьим сторонам. Основатель SpaceX и Tesla Илон Маск удалил страницы своих компаний из Facebook после скандала с крупной аналитической фирмой Cambridge Analytica, собиравшей и незаконно передававшей третьим сторонам данные пользователей соцсети.…
Подробнее
Хакеры стерли базу данных MongoDB и оставили требование о выкупе всего за 13 секунд Злоумышленники уничтожили всю хранящуюся в базе информацию за 13 секунд и потребовали выкуп в размере 0,2 биткойна. Для определения опасности атак на незащищенные базы данных MongoDB исследователи безопасности из компании Kromtech провели эксперимент, в ходе которого намеренно оставили базу MongoDB открытой…
Подробнее
В TELEGRAM АКТИВИЗИРОВАЛИСЬ ИСПОЛЬЗУЮЩИЕ GETCONTACT МОШЕННИКИ С помощью приложения GetContact мошенники узнают имена своих жертв. В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь…
Подробнее
В ПОЛЬЗОВАТЕЛЬСКИХ ПРОЕКТАХ НА GITHUB ОБНАРУЖЕНО 4 МЛН УЯЗВИМОСТЕЙ Сайт призывает разработчиков исправлять известные уязвимости. Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей. Массовый поиск уязвимостей начался после запуска инициативы в ноябре 2017 года, когда GitHub начал искать известные уязвимости…
Подробнее
Анонсировано исправление для «чрезвычайно опасной» уязвимости в Drupal Исправления выйдут даже для версий, которые официально больше не поддерживаются. Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8. «28 марта 2018 года с 18:00 до 19:00 будет выпущена версия безопасности Drupal 7.x,…
Подробнее
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег! Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии . В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли…
Подробнее
МАЙНЕРЫ КРИПТОВАЛЮТЫ ПЕРЕКЛЮЧИЛИСЬ НА ОБЛАЧНЫЕ СЕРВИСЫ Большинство недавних взломов облачной инфраструктуры сосредоточено на использовании ее вычислительных мощностей для майнинга. Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы. Данные инструменты помогают разработчикам развертывать контейнеризированные и виртуализированные приложения…
Подробнее
ЭКСПЕРТ ОПИСАЛ СПОСОБЫ КОМПРОМЕТАЦИИ МОБИЛЬНЫХ ПЛАТЕЖЕЙ Исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей. Расплачиваться за покупки с помощью смартфона — откровенно опасно, предупреждает эксперт Фуданьского университета (Китай) Чже Чжоу. В рамках выступления на конференции Black Hat Asia в Сингапуре исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей, пишет The Register.…
Подробнее