РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ MICROSOFT, OVH И HETZNER На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram. Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал Uzsoft, регулятор уже заблокировал подсети Amazon, свыше 1 млн...
БОЛЕЕ 20 МЛН ЧЕЛОВЕК УСТАНОВИЛИ ВРЕДОНОСНЫЕ БЛОКИРОВЩИКИ РЕКЛАМЫ ИЗ МАГАЗИНА CHROME Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery. Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей. По словам специалиста, вредоносные расширения являются копиями легитимных популярных инструментов...
РЯД КРИПТОВАЛЮТ ПОДВЕРЖЕНЫ УЯЗВИМОСТИ ОТКАЗА В ТРАНЗАКЦИИ Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою. Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том...
CISCO ИСПРАВИЛА ОПАСНУЮ УЯЗВИМОСТЬ В WEBEX Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл. Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл. Уязвимость (CVE-2018-0112) существует из-за некорректной проверки входных...
JAVASCRIPT-ТРЕКЕРЫ ТАЙНО СОБИРАЮТ ДАННЫЕ С ПОМОЩЬЮ ФУНКЦИИ «ВОЙТИ ЧЕРЕЗ FACEBOOK» Большинство владельцев сайтов даже не знают о наличии данной проблемы. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили...
ОБНАРУЖЕНА УТЕЧКА ДАННЫХ 48 МЛН ПОЛЬЗОВАТЕЛЕЙ LINKEDIN, FACEBOOK И ДРУГИХ СЕРВИСОВ Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр. Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких...
В DRUPAL ОБНАРУЖЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor. Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности. Команда Drupal обнаружила XSS-уязвимость в стороннем плагине CKEditor, интегрированном с ядром Drupal и позволяющим администраторам и пользователям создавать...
АТАКА TRUSTJACKING ПОЗВОЛЯЕТ ПОЛУЧИТЬ КОНТРОЛЬ НАД IPHONE БЕЗ ВЕДОМА ЕГО ВЛАДЕЛЬЦА Исследователи обнаружили уязвимость в функции iTunes под названием «iTunes Wi-Fi sync». Исследователи Symantec обнаружили лазейку, позволяющую злоумышленникам получать контроль над iPhone без ведома его владельца. Техника, получившая название Trustjacking, основывается на том, как iOS-устройство подключается к Mac. Если быть...
БОЛЕЕ 100 ТЫС. IP-АДРЕСОВ DIGITALOCEAN ЗАБЛОКИРОВАНЫ РОСКОМНАДЗОРОМ Ведомство распорядилось ограничить доступ к подсетям 167.99.0.0/16 и 206.189.0.0/16. Роскомназдор поручил операторам связи заблокировать более 100 тыс. IP-адресов, принадлежащих провайдеру DigitalOcean. В частности, ведомство распорядилось ограничить доступ к двум подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит по 65 536 IP-адресов. По словам представителей...
В ПРОМЫШЛЕННЫХ КОММУТАТОРАХ ROCKWELL AUTOMATION ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Уязвимости позволяют удаленному злоумышленнику добиться отказа в обслуживании и выполнить произвольный код. Компания Rockwell Automation сообщила , что промышленные коммутаторы серий Allen-Bradley Stratix и ArmorStratix уязвимы для удаленных кибератак из-за проблем в программном обеспечении Cisco IOS. Коммутаторы Allen-Bradley Stratix и ArmorStratix, которые...
СЕРВИСЫ БОЛЬШЕ НЕ СМОГУТ ИСПОЛЬЗОВАТЬ GOOGLE В КАЧЕСТВЕ ПРОКСИ ДЛЯ ОБХОДА БЛОКИРОВОК Техника «фронтирование домена» больше не работает после планового обновления сети Google. Сервисы из черных списков больше не смогут обходить правительственные блокировки с помощью домена Google. Разработчики браузера Tor первыми обратили внимание на то, что техногигант прекратил поддержку способа, известного как...
СЕТЕВЫЕ НАКОПИТЕЛИ LG ПОДВЕРЖЕНЫ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Проблема позволяет полностью скомпрометировать устройство. В различных моделях сетевых накопителей производства компании LG Electronics обнаружена уязвимость, позволяющая удаленно выполнить команды, полностью скомпрометировать устройство и получить доступ к конфиденциальным данным. Уязвимость, выявленная специалистами компании VPN Mentor, существует в связи с ненадлежащей проверкой параметра «password» на...
В ПРОДУКТАХ SCHNEIDER ELECTRIC ИСПРАВЛЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ Уязвимости в InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon позволяют выполнить произвольный код. Энергомашиностроительная компания Schneider Electric исправила уязвимости в своих продуктах InTouch Machine Edition, InduSoft Web Studio и Triconex Tricon. Уязвимость (CVE-2018-8840) в InTouch Machine Edition и InduSoft Web Studio...
INTEL РАЗРЕШИТ АНТИВИРУСАМ ИСПОЛЬЗОВАТЬ ВСТРОЕННУЮ В ПРОЦЕССОР ЗАЩИТУ ОТ УГРОЗ Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем. Компания Intel планирует позволить разработчикам антивирусного ПО использовать ресурсы встроенного в процессор графического ядра для сканирования компьютеров на предмет различных киберугроз. Предполагается, что данная мера положительно скажется...
ХАКЕРЫ РАСПРОСТРАНЯЮТ ВРЕДОНОСНОЕ ПО С ПОМОЩЬЮ РОС-ЭКСПЛОИТА ДЛЯ DRUPALGEDDON 2 После публикации РоС-эксплоита на GitHub начались атаки на уязвимые сайты. Как ранее сообщал Uzsoft, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600),...
ОПУБЛИКОВАНЫ ПОДРОБНОСТИ ЗАРАЖЕНИЯ УТИЛИТЫ CCLEANER ВРЕДОНОСНЫМ ПО Компания Avast опубликовала краткую хронику инцидента со взломом Piriform. В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3...
РКН МОЖЕТ ЗАБЛОКИРОВАТЬ FACEBOOK В СЛУЧАЕ НЕВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ПО ЛОКАЛИЗАЦИИ БД До конца 2018 года будет проведена проверка Facebook на предмет выполнения требований российского законодательства. Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава...
В МОСКВЕ ПОЯВИЛИСЬ КАМЕРЫ С ФУНКЦИЕЙ РАСПОЗНАВАНИЯ ЛИЦ Пилотный проект запущен в московском метро, а также на ряде стадионов и железнодорожных вокзалов. В московском метро, на ряде стадионов и железнодорожных вокзалов запущен пилотный проект по внедрению системы распознавания лиц, позволяющей задерживать преступников, находящихся в федеральном розыске. Об этом сообщило издание «КоммерсантЪ». По словам...
ХАКЕРЫ АТАКУЮТ АВТОРОВ ВИДЕОБЛОГОВ О БИТКОЙНАХ Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам. На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн...
НЕБЕЗОПАСНЫЕ SDK СТАВЯТ ПОД УГРОЗУ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ПРИЛОЖЕНИЙ Некоторые из приложений передают незашифрованные пользовательские данные по протоколу HTTP. Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK). Реклама имеет решающее значение...
ИГРОКОВ MINECRAFT АТАКУЕТ ВРЕДОНОСНОЕ ПО, ФОРМАТИРУЮЩЕЕ ЖЕСТКИЙ ДИСК Вредоносный Powershell-скрипт распространяется через скины, загруженные с посторонних сайтов. По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы. Обнаруженный исследователями Powershell-скрипт распространяется через...
МОСКВИЧ ПОДДЕЛЫВАЛ РЕШЕНИЯ СУДА И ПОЛУЧАЛ ДАННЫЕ О ТЕЛЕФОННЫХ РАЗГОВОРАХ ГРАЖДАН С помощью принтера и фальшивой гербовой печати мужчина подделывал решения суда о передаче данных о соединениях абонентов. В Москве задержан мужчина по подозрению в получении с помощью поддельных документов данных о телефонных разговорах граждан и передачи их заинтересованным лицам. Как сообщает «Интерфакс»...
РКН ОТКРЫЛ «ГОРЯЧУЮ ЛИНИЮ» ДЛЯ БОРЬБЫ С ЛОЖНОЙ ИНФОРМАЦИЕЙ ИЗ-ЗА БЛОКИРОВКИ TELEGRAM Служба приступила к проверкам сообщений о массовом отключении ресурсов при блокировке мессенджера. Роскомнадзор создал «горячую линию» для противодействия распространению недостоверной информации в связи с блокировкой мессенджера Telegram. «В связи исполнением Роскомнадзором судебного решения об ограничении доступа к ресурсам, обеспечивающим функционирование мессенджера...
МЕРЫ ПО БЛОКИРОВКЕ TELEGRAM МОГЛИ ВЫЗВАТЬ СБОИ В РАБОТЕ MASTERCARD Наблюдаются проблемы с получением SMS-сообщений для подтверждения банковских операций. Российские пользователи системы online-платежей банковскими картами MasterСard столкнулись со сбоями в работе сервиса. В частности, наблюдаются проблемы с получением SMS-сообщений для подтверждения операций. По словам специалистов, причиной проблем может быть частичная...
APP STORE И GOOGLE PLAY ДОЛЖНЫ УДАЛИТЬ TELEGRAM ПО ТРЕБОВАНИЮ РОСКОМНАДЗОРА Регулятор направил магазинам приложений соответствующее требование. Как ранее сообщал Uzsoft, 16 апреля на территории РФ началась блокировка доступа к Telegram. Тем не менее, заблокированной оказалась лишь web-версия мессенджера, тогда как мобильные приложения продолжали работать без...
FACEBOOK УДАЛИЛА ПОРЯДКА 120 ЗАНИМАВШИХСЯ КИБЕРПРЕСТУПНОЙ ДЕЯТЕЛЬНОСТЬЮ ГРУПП Группы предлагали широкий спектр услуг, включая спам-рассылки, взлом банковских счетов и осуществление DDoS-атак. Журналист Брайан Кребс сообщил о закрытии социальной сетью Facebook порядка 120 групп, занимавшихся киберпреступной деятельностью. В общей сложности в группах состояло около 300 тыс. участников. По словам Кребса, группы...
ПРАВИТЕЛЬСТВО АВСТРАЛИИ ОБВИНИЛО РФ В КИБЕРАТАКАХ 2017 ГОДА Жертвами кибератак потенциально могли стать порядка 400 австралийских компаний. Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года. «Основываясь на данных австралийских спецслужб и в ходе консультации с...
ОПУБЛИКОВАН ПЕРВЫЙ В МИРЕ МАССИВ ДАННЫХ ДЛЯ ОБУЧЕНИЯ ИИ ОБНАРУЖЕНИЮ ВРЕДОНОСНОГО ПО Обученный с помощью EMBER ИИ способен отличать вредоносные файлы от легитимных по их свойствам. Исследователи из американской ИБ-компании Endgame опубликовали, по их словам, первый в мире открытый массив данных для обучения моделей искусственного интеллекта (ИИ) обнаружению вредоносного ПО. Проект получил...
ФРАНЦУЗСКИЕ ВЛАСТИ РАЗРАБОТАЛИ СВОЮ АЛЬТЕРНАТИВУ WHATSAPP И TELEGRAM Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России. Французское правительство приступило к тестированию собственного защищенного мессенджера, который будет хранить все данные официальных лиц внутри страны. Новый мессенджер призван обеспечить защиту от шпионажа за частными разговорами высокопоставленных чиновников правительства,...
ВРЕДОНОСНОЕ ПО ROAMING MANTIS МАСКИРУЕТСЯ ПОД ANDROID-ПРИЛОЖЕНИЯ Злоумышленники распространяли вредоносные копии легитимных Android-приложений, таких как Google Chrome и Facebook. Исследователи безопасности из «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в ходе которой злоумышленники изменяли настройки DNS на уязвимых маршрутизаторах для перенаправления пользователей на сайты, на которых установлено вредоносное ПО для...
ДЛЯ БЛОКИРОВКИ TELEGRAM РОСКОМНАДЗОРУ ПРИДЕТСЯ ВМЕШАТЬСЯ В РАБОТУ ДРУГИХ ПРИЛОЖЕНИЙ Для обхода блокировки Telegram использовал схему, при которой блокировка по IP-адресам бесполезна. Как ранее сообщал Uzsoft, 16 апреля текущего года Роскомнадзор начал блокировать доступ к Telegram на территории РФ. Тем не менее, почти весь день мессенджер продолжал работать без...
РОСКОМНАДЗОР БЛОКИРУЕТ БОЛЕЕ 1 МЛН IP-АДРЕСОВ GOOGLE В ближайшее время могут частично или полностью перестать работать не только ресурсы Google, но и большое количество сайтов в интернете. Роскомнадзор начал блокировать множество IP-адресов, использующихся мессенджером Telegram для обхода запрета. Помимо более 600 тыс. IP-адресов Amazon , ведомство заблокировало 1...
«РУССКИЕ ХАКЕРЫ» ВЗЛОМАЛИ МИЛЛИОНЫ МАРШРУТИЗАТОРОВ ПО ВСЕМУ МИРУ Спецслужбы Великобритании и США предупредили о масштабной кампании, в ходе которой хакеры взламывают уязвимое сетевое оборудование. Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов...
РОСКОМНАДЗОР ДОПУСТИЛ ВОЗМОЖНОСТЬ БЛОКИРОВКИ ИНСТРУМЕНТОВ ДЛЯ ОБХОДА ЗАПРЕТА НА TELEGRAM Блокировка того или иного инструмента будет осуществляться только после получения запроса от компетентных органов. Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. Как сообщил Жаров информагентству «РИА...
ХАКЕРЫ УСТАНАВЛИВАЮТ НА WINDOWS-СЕРВЕРЫ КРИПТОМАЙНЕРЫ ЧЕРЕЗ УЯЗВИМОСТЬ В IIS 6.0 Киберпреступники эксплуатируют старую уязвимость в IIS 6.0 для установки майнеров Electroneum. Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие...
РОСКОМНАДЗОР НАЧАЛ БЛОКИРОВАТЬ IP-АДРЕСА AMAZON Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров. Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их. Роскомнадзор начал блокировать Telegram 16 апреля, но почти весь день мессенджер продолжал работать, хотя на сетях некоторых операторов...
В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ Множество разработчиков оставляют важные данные в файлах .png и .apk. Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ за период с 9 по 15 апреля На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи...
СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать...
В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе...
УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента,...
РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также...
ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО В состав EITest вошло более 52 тыс. зараженных серверов. Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов. EITest, которую еще называют...
КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении. Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи...
JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами. В частности, производитель исправил уязвимость в Junos OS...
ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ 100-процентная доступность сервиса без VPN не гарантирована Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте». «Telegram будет использовать встроенные...
ГОСРАСХОДЫ НА КИБЕРБЕЗОПАСНОСТЬ ВЫРОСЛИ НА 35% Госзакупки в сфере обеспечения информационной безопасности составили 56 млрд рублей. По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита». По данным компании, большинство государственных предприятий увеличили бюджеты на...
КИБЕРШПИОНЫ СТАЛИ ЧАЩЕ ИСПОЛЬЗОВАТЬ МАРШРУТИЗАТОРЫ В СВОИХ АТАКАХ Количество группировок, использующих маршрутизаторы для кибератак, стремительно выросло в минувшем году. Исследователи из «Лаборатории Касперского» сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками. «Мы видели множество попыток взлома маршрутизаторов на протяжении нескольких лет. Очень хорошим примером является вредоносное ПО SYNful Knock для маршрутизаторов...
РОСКОМНАДЗОР ДОБИЛСЯ БЛОКИРОВКИ TELEGRAM В РОССИИ Доступ к сервису будет ограничен до исполнения обязанностей по передаче ФСБ алгоритма расшифровки сообщений пользователей. Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ, сообщает издание «Медиазона». Доступ к сервису будет ограничен до исполнения обязанностей по передаче алгоритма расшифровки сообщений пользователей ФСБ. По...
ДВОЕ РОССИЯН ОСУЖДЕНЫ ЗА МОШЕННИЧЕСТВО С КРИПТОВАЛЮТОЙ Мошенники похитили криптовалюту на сумму $10 тыс. Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу. По словам правоохранителей, о случае мошенничества заявил житель Нижнего Новгорода, передавший...
АНТИВИРУСНЫЕ ПРОДУКТЫ ВНЕЗАПНО «ОПОЛЧИЛИСЬ» ПРОТИВ UTORRENT Антивирусные решения от ряда производителей вдруг стали детектировать uTorrent как угрозу. На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании...
ОПУБЛИКОВАН ЭКСПЛОИТ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ В DRUPAL Проэксплуатировав данную уязвимость, злоумышленник может получить полный контроль над любым сайтом под управлением Drupal. На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal. Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2. Данная уязвимость позволяла неавторизованному...
РОСКОМНАДЗОР ЗАБЛОКИРОВАЛ ДОСТУП К ZELLO Спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом. В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ...
ПРОИЗВОДИТЕЛИ ANDROID-УСТРОЙСТВ ЛГУТ ПОЛЬЗОВАТЕЛЯМ ОБ ОБНОВЛЕНИЯХ БЕЗОПАСНОСТИ Некоторые производители смартфонов умышленно скрывают патчи, уверяя своих клиентов в актуальности их ПО. Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы...
MICROSOFT ОТКАЗАЛАСЬ ОТ ПРОВЕРКИ КЛЮЧЕЙ РЕЕСТРА ДЛЯ АНТИВИРУСОВ ВО ВСЕХ ВЕРСИЯХ WINDOWS Ключи больше не нужны в Windows 7, 8, 8.1, Server 2008 и Windows Server 2012. Microsoft решила отказаться от обязательного требования к антивирусам предоставлять ключи реестра, которое было введено после обнаружения уязвимостей Meltdown и Spectre. Добиться совместимости антивируса можно за счет...
РЕЛИЗ МАСШТАБНОГО ОБНОВЛЕНИЯ WINDOWS 10 ОТЛОЖЕН НА НЕОПРЕДЕЛЕННОЕ ВРЕМЯ Намеченный на 10 апреля релиз «сборки 1803» был отложен из-за «ошибки блокировки». Компания Microsoft отложила выпуск своего следующего масштабного обновления Windows 10, известного как «сборка 1803». Напомним, как предполагалось ранее, релиз должен был состояться 10 апреля текущего года одновременно с выходом плановых бюллетеней...
ПРЕДСТАВЛЕН СПОСОБ ХИЩЕНИЯ ДАННЫХ ЧЕРЕЗ КАБЕЛЬ ПИТАНИЯ ПК В зависимости от подхода атакующего данные могут быть извлечены со скоростью от 10 до 1 тыс. бит в секунду. Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан...
РОСКОМНАДЗОР ТРЕБУЕТ НЕМЕДЛЕННОЙ БЛОКИРОВКИ TELEGRAM Суд оставил разрешение данного ходатайства до стадии вынесения решения по существу дела. В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом...
AMD ВЫПУСТИЛА ИСПРАВЛЯЮЩИЕ SPECTRE V2 ОБНОВЛЕНИЯ МИКРОКОДА Обновления доступны для продуктов, выпущенных до 2011 года. AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров...
IIC ОПУБЛИКОВАЛ РУКОВОДСТВО ПО УЛУЧШЕНИЮ БЕЗОПАСНОСТИ IOT СИСТЕМ Руководство помогает организациям обозначить собственные приоритеты безопасности и установить первоочередность инвестиций в кибербезопасность. Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»),...
ОБНОВЛЕНИЕ ОТ MICROSOFT ЛИШЬ НАПОЛОВИНУ ИСПРАВЛЯЕТ УЯЗВИМОСТЬ В OUTLOOK Производитель выпустил патч для уязвимости в Outlook, известной еще с 2016 года, однако он исправляет проблему не полностью. С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем...
Россию заподозрили во взломе сетей правительства Германии У властей ФРГ нет весомых доказательств причастности России к кибератаке. Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ. Как сообщил Маасен журналистам, после выявления кибератаки в декабре...
TELEGRAM НЕ ЯВЛЯЕТСЯ ОТВЕТЧИКОМ ПО ДЕЛУ О БЛОКИРОВКЕ Таганский суд Москвы назначил Telegram заинтересованным лицом, а не ответчиком в рассмотрении иска Роскомнадзора. Как ранее сообщал SecurityLab, 6 апреля текущего года Роскомнадзор подал иск в Таганский районный суд Москвы о блокировке мессенджера Telegram в связи с отказом компании Telegram Messenger...
НА ОРЕНБУРГСКОМ ЗАБРОШЕННОМ ЗАВОДЕ РАБОТАЛА ПОДПОЛЬНАЯ КРИПТОФЕРМА ИЗ 6 ТЫС. УСТРОЙСТВ Правоохранительные органы Оренбурга закрыли крупную ферму для добычи криптовалюты на одном из бывших заводов города. Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов. Согласно сообщению на официальном сайте...
ХАКЕРЫ ВЗЛОМАЛИ УЧЕТНУЮ ЗАПИСЬ СЕРВИСА VEVO НА YOUTUBE Обложка популярного клипа Despacito была заменена фотографией группы людей в масках и с оружием. Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд...
В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода. В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может...
РОССИЯНИН ТРЕБУЕТ ОТ APPLE $1 МЛН ЗА НЕКОРРЕКТНО РАБОТАЮЩИЙ FACE ID Житель Смоленска, чей младший брат смог «обмануть» сканер лица и разблокировать iPhone Х, грозится подать на Apple в суд. Как известно, в iPhone Х вместо уже привычного датчика отпечатков пальцев для биометрической аутентификации используется сканер лица Face ID. Apple позиционирует новый...
FACEBOOK ПРЕДЛАГАЕТ НАГРАДУ В $40 ТЫС. ЗА ИНФОРМАЦИЮ ОБ УТЕЧКАХ ДАННЫХ Программа Data Abuse Bounty предлагает денежную сумму каждому, кто предоставит доказательства незаконного сбора данных в приложениях. После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе. По словам...
WINDOWS-ПК МОЖНО ВЗЛОМАТЬ, ПРОСТО ЗАСТАВИВ ЖЕРТВУ ПОСЕТИТЬ САЙТ Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом. Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических уязвимостей,...
РОСКОМНАДЗОР ПРИСТУПИЛ К БЛОКИРОВКЕ ТЕХНИЧЕСКОГО ДОМЕНА GOOGLE Домен заблокирован согласно постановлению Генпрокуратуры РФ. Роскомнадзор начал блокировку технического домена Google - googleusercontent.com. Домен заблокирован согласно постановлению Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 от 4 декабря 2015 года. Данный домен используется Google для различных целей, в том числе загрузки контента c Google CDN, хранения кешированных...
УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems. Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот. Сирены аварийного предупреждения используются во...
ДАННЫЕ СИНКХОЛИНГА WANNACRY ТЕПЕРЬ ДОСТУПНЫ ДЛЯ ОРГАНИЗАЦИЙ С помощью нового инструмента Telltale компании могут выявлять в своих сетях зараженные WannaCry компьютеры. Компания Kryptos Logic, управляющая основным C&C-сервером для синкхолинга WannaCry, сообщила о своем решении предоставить организациям доступ к некоторым данным, полученным в результате синкхолинга. О вымогательском ПО WannaCry стало известно...
ОБНОВЛЕНИЕ IOS 11.3 "ЛОМАЕТ" ЭКРАНЫ ОТРЕМОНТИРОВАННЫХ IPHONE 8 Похоже, Apple намеренно вызывает сбои в работе устройств, отремонтированных в сторонних сервисах. В прошлом году обновление iOS вызвало сбой в работе сенсорных экранов iPhone 7, отремонтированных не в авторизованных сервисах Apple. Как сообщалось в сопроводительной документации к обновлению, после его установки устройства, детали которых...
FIREFOX ВСЛЕД ЗА CHROME БЛОКИРУЕТ ЗАГРУЗКУ БОЛЬШИНСТВА FTP-ПОДРЕСУРСОВ Данное решение связано с недостаточной безопасностью протокола FTP. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол...
НОВЫЙ СТАНДАРТ ПОЗВОЛИТ ИСПОЛЬЗОВАТЬ БИОМЕТРИЮ ДЛЯ АВТОРИЗАЦИИ НА САЙТАХ Стандарт WebAuthn позволяет авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных. В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. Во вторник,...
POSITIVE TECHNOLOGIES ОБНАРУЖИЛА ОПАСНЫЕ УЯЗВИМОСТИ В ОБОРУДОВАНИИ SIEMENS ДЛЯ ЭЛЕКТРОПОДСТАНЦИЙ Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы. Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые...
БРАЗИЛЬСКИЕ ПРЕСТУПНИКИ ИСПОЛЬЗУЮТ HTTP INJECTOR ДЛЯ БЕСПЛАТНОГО ДОСТУПА В ИНТЕРНЕТ Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода. Аналитики из компании Flashpoint сообщили о растущей тенденции злоумышленников использовать программы типа HTTP-Injector для получения бесплатного доступа в интернет. Подобные действия могут привести к потере доходов телекоммуникационных компаний...
НОВЫЕ ИБ-РЕШЕНИЯ НЕДЕЛИ Краткий обзор новых решений в области информационной безопасности. Компания Gemalto представила решение Gemalto Color Laser Shield для обеспечения безопасности цветной фотографии в удостоверениях личности. Color Laser Shield использует четырехцветные лазеры для нанесения специальных чернил на внутреннюю структуру документа, обеспечивая высший уровень разрешения и защиту от подделки. Компания...
ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом...
THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По
УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или...
ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В...
В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе...
SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение...
ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн. 23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN. Согласно жалобе, видеохостинг нарушает...
РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров. Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров. «Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения...
США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ По данным источника в Белом доме, атаку осуществили некие криминальные структуры. Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со...
RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр. Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под...
РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА Соответствующий законопроект намерен внести в Госдуму зампред думского Комитета по информполитике Андрей Свинцов. Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов,...
БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM Администрация Telegram имеет доступ к ключам шифрования сообщений. Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram. По словам эксперта, чаты в приложении разделены на облачные и секретные. В случае с секретными чатами...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ в период с 2 по 8 апреля 2018 года Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных...
В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ Для успешной эксплуатации злоумышленнику нужен лишь идентификатор пользователя или адрес электронной почты жертвы. В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис. Ранее исследователи безопасности из компании Cinta Infinita...
НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ В открытом доступе оказались данные 130 тыс. учетных записей. Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По...
АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру. В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В...
ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН 4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle. Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle. Согласно судебным документам, четверка...
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ Программа позволяет выявлять попытки идентификации пользователя. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система...
ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей. В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного...
СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1. Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi. Приложение представляет собой экспериментальный клиент для организации скрытого канала Wi-Fi P4wnP1. Канал использует для обмена данными...
ВО ФРЕЙМВОРКЕ SPRING FRAMEWORK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы. В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 - 5.0.4 и 4.3 - 4.3.14. Проблема, получившая идентификатор CVE-2018-1270,...
КУРГАНСКИЙ ХАКЕР ПЫТАЛСЯ ВЗЛОМАТЬ САЙТ ЯРОСЛАВСКОЙ ОБЛАСТИ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ Менее чем за час было совершено более 114 тыс. неудачных попыток подбора пароля. 21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС». По словам правоохранителей, злоумышленник попытался взломать...
