Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг

Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы. Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с помощью специального программного обеспечения взломал ресурс, предоставляющий омичам возможность оплачивать коммунальные услуги. Он получил доступ к…

Подробнее

Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения кода и хранения данных с наивысшим уровнем безопасности. Ранее исследователи уже…

Подробнее

Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов…

Подробнее

Касперская назвала закладки в китайской электронике меньшим злом

В отличие от «западных партнеров» Китай не является военным противником России. В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская в беседе с журналистами газеты «Завтра». Как пояснила Касперская,…

Подробнее

Уязвимость в Microsoft Azure позволяла получить контроль над «живыми плитками» в Windows 8

С помощью уязвимости исследователь рассылал «живым плиткам» произвольный контент для отображения. Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал , как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в Windows 8. «Живые плитки» (Live tiles) были впервые представлены с выходом Windows 8 и заменили кнопку «Пуск». Они располагаются на экране запуска и…

Подробнее

Скрипт-кидди преуспевают в заражении самих себя

Используя готовое вредоносное ПО со встроенной панелью администрирования, малоопытные «хакеры» ставят под угрозу свою безопасность. В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда эксперименты так называемых скрипт-кидди заканчиваются не только инфицированием их собственных компьютеров. Во многих случаях они также оставляют в инфраструктуре вредоносного ПО данные,…

Подробнее

«Биткойн-демократы» объявили биткойн национальной валютой Швеции

Неизвестные взломали страницу Социал-демократической партии Швеции в Twitter и опубликовали ряд фейковых новостей. Начало текущей недели ознаменовалось для Швеции лавиной «новостей» в мире криптовалюты, и одной из главных стало введение биткойна в качестве национальной валюты. Соответствующее сообщение было опубликовано 15 апреля на странице Социал-демократической партии Швеции в Twitter. По данным шведской телекомпании Sveriges Television AB,…

Подробнее

Кампания по перехвату DNS «Sea Turtle» подрывает доверие к Интернету

За почти два года жертвами кампании стали более 40 организаций в 13 странах мира. Специалисты исследовательской команды Cisco Talos раскрыли подробности о масштабной кампании, окрещенной «Sea Turtle», в рамках которой злоумышленники используют перехват DNS для кражи учетных данных. Операция продолжается уже почти два года, за это время ее жертвами стали уже более четырех десятков организаций…

Подробнее

Бывший студент уничтожил более 60 компьютеров с помощью «флешки-убийцы»

Злоумышленнику грозит срок до 10 лет и штраф в размере $250 тыс. Бывший студент частного колледжа Санта-Роза в Олбани (США) Вишванат Акутхота (Vishwanath Akuthota) признал себя виновным в приведении в негодность десятков компьютеров учебного заведения с помощью USB-накопителя USB Killer, способного в считанные секунды «поджарить» практически любое устройство, оснащенное USB-портом. Согласно сообщению Минюста США, Акутхота,…

Подробнее

Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton

В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ. В октябре минувшего года компания FireEye опубликовала отчет, в котором высказала предположение о том, что к созданию вредоносного ПО Triton (также известного как Trisis и HatMan), предназначенного для атак на АСУ ТП, могут быть причастны разработчики из РФ. В своем докладе компания…

Подробнее