Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров. В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года. Smart-ID используется гражданами Эстонии для доступа к банковским счетам, а через них – к общественным электронным…

Подробнее

На аукцион выставлен «самый опасный в мире» ноутбук

На устройстве установлены стразу 6 самых опасных вредоносных программ, включая WannaCry и BlackEnergy. В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB…

Подробнее

ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei

Британская компания «выполняет все последние постановления правительства США». Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией. На прошлой неделе Министерство…

Подробнее

Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE

SandboxEscaper пообещала в ближайшем будущем опубликовать еще два эксплоита. Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, второй — для бага в браузере Internet Explorer 11. Уязвимость в Службе регистрации…

Подробнее

Датчики смартфонов позволяют следить за пользователями в интернете

Для осуществления атаки SensorID используются данные калибровки акселерометра, гироскопа и магнитометра. Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить…

Подробнее

Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Для сохранения присутствия на системе группировка использует команды PowerShell и обфусцированный VBA макрос. Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной. Впервые о группировке стало известно в 2017 году. Тогда…

Подробнее

В Firefox 67 исправлена 21 уязвимость

Две уязвимости обозначены как критические и позволяют выполнить на атакуемой системе произвольный код. С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными. Самые опасные из исправленных уязвимостей связаны с памятью и позволяют злоумышленникам…

Подробнее

В 2018 году возросло количество атак на промышленные системы

Предприятия, чьи промышленные системы подключены к IT-сетям, должны серьезно относиться к рискам, связанным с конвергенцией IT/OT. Производитель интегрированных и автоматизированных решений информационной безопасности компания Fortinet опубликовала исследование, посвященное угрозам в области промышленных сетей (OT-систем). В ходе исследования с целью оценки степени защищенности SCADA-систем и АСУ ТП был проведен анализ данных, полученных специалистами отдела FortiGuard Labs.…

Подробнее

Tor Project выпустил официальную версию Tor для Android

Мобильная версия обеспечивает практически такие же функции безопасности как и десктопная. После восьми месяцев тестирования некоммерческая организация Tor Project представила официальную версию браузера Tor для ОС Android. Версия Tor Browser 8.5 — первый стабильный релиз, альфа-версия для публичного тестирования была выпущена в сентябре 2018 года. Как пояснили в Tor Project, несмотря на некоторые функциональные различия…

Подробнее

Microsoft начала развертывание Windows 10 May 2019 Update

В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения. Компания Microsoft выпустила масштабное обновление операционной системы Windows 10, известное как Windows 10 May 2019 Update (версия 1903). В свежей редакции устранены предыдущие недочеты и ошибки, а также реализованы новые функции и улучшения, включая виртуальную среду для безопасного тестирования приложений…

Подробнее