В СЕТИ ОБНАРУЖЕНЫ 1,5 МЛРД КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ Экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных....
РОСКОМНАДЗОР НАМЕРЕН ЗАБЛОКИРОВАТЬ TELEGRAM РКН направил иск в суд об ограничении доступа к мессенджеру. В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам....
НОВЫЙ IOT-БОТНЕТ АТАКУЕТ ФИНАНСОВЫЙ СЕКТОР Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес. Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора. По словам исследователей, ботнет является разновидностью IoTroop и используется для осуществления...
УЯЗВИМОСТЬ В КОММУТАТОРАХ CISCO ИСПОЛЬЗУЕТСЯ ДЛЯ АТАК НА ОБЪЕКТЫ КИ ПО ВСЕМУ МИРУ Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру,
ПРОДЕМОНСТРИРОВАН НОВЫЙ ВЕКТОР АТАКИ НА СЕРВЕРЫ ЧЕРЕЗ СПЯЩИЙ РЕЖИМ Уязвимость Lost Pointer позволяет злоумышленникам скомпрометировать устройство на определенной стадии спящего режима. В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость...
ЭКСПЕРТУ УДАЛОСЬ ПЕРЕХВАТИТЬ СВЫШЕ 2 ТЫС. ПОДДОМЕНОВ ПОЛЬЗОВАТЕЛЕЙ CLOUDFRONT Уязвимость в механизме маршрутизации Amazon CloudFront позволяет атакующим перенаправлять некорректно настроенные поддомены на свой сервер. В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих...
СЕТЬ КРИПТОВАЛЮТЫ VERGE ПОДВЕРГЛАСЬ МОЩНОЙ КИБЕРАТАКЕ Атака стала возможной из-за ошибки в коде, позволяющей выпускать блоки с поддельной временной отметкой. В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей. Как следует из обсуждения инцидента на форуме Bitcointalk, атака была...
ПРЕДСТАВЛЕН МЕТОД ОРГАНИЗАЦИИ СКРЫТОГО КАНАЛА В СТАНДАРТЕ GSM С ПОМОЩЬЮ АТ-КОМАНД Техника может быть использована для кражи корпоративных данных, удаленной активации устройств, скрытых коммуникаций и пр. Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные...
В МЕДОБОРУДОВАНИИ NATUS XLTEK ОБНАРУЖЕНЫ КРИТИЧЕСКИЕ УЯЗВИМОСТИ С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код. Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в...
БОЛЬШИНСТВО РУКОВОДИТЕЛЕЙ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ НЕ ГОТОВЫ К КИБЕРАТАКАМ 35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе. Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от...
FACEBOOK СКАНИРУЕТ ОТПРАВЛЕННЫЕ ЧЕРЕЗ MESSENGER ФОТОГРАФИИ И ССЫЛКИ Facebook автоматически сканирует переписку на предмет неприемлемого контента. Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае...
DELTA AIR LINES СООБЩИЛА О ВОЗМОЖНОЙ УТЕЧКЕ ПЛАТЕЖНЫХ ДАННЫХ РЯДА КЛИЕНТОВ В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика. Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика. Согласно заявлению Delta Air Lines, в сентябре-октябре...
INTEL ПОСЧИТАЛА ЛИШНИМ УСТРАНЯТЬ УЯЗВИМОСТИ В КЛАВИАТУРЕ REMOTE KEYBOARD ДЛЯ ANDROID Компания приняла решение отказаться от поддержки виртуальной клавиатуры. Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel...
НОВОЕ ОБНОВЛЕНИЕ MACOS ВЫЗЫВАЕТ СБОИ В РАБОТЕ МОНИТОРОВ Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay. Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet Display,...
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВОЕ ИСПРАВЛЕНИЕ ДЛЯ КРИТИЧЕСКОЙ УЯЗВИМОСТИ Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой. Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE). MMPE (mpengine.dll) является компонентом ряда антивирусных решений, таких как Windows Defender, Microsoft...
БОЛЬШИНСТВО ПРОЦЕССОРОВ INTEL ОСТАНУТСЯ БЕЗ ИСПРАВЛЕНИЙ ДЛЯ MELTDOWN И SPECTRE Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2». Корпорация Intel сообщила , что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости...
УЩЕРБ КРИПТОВАЛЮТНЫХ ИНВЕСТОРОВ ОТ ХАКЕРОВ И МОШЕННИКОВ СОСТАВИЛ $1,7 МЛРД $670 млн было похищено в промежутке с января по март текущего года. Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка...
В ПРОМЫШЛЕННЫХ ТОЧКАХ ДОСТУПА MOXA ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации. Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH...
УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из...
FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во...
В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в...
В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина...
МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами,...
ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили...
БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool,...
ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp. Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно. О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили,...
GOOGLE ИСПРАВИЛА БОЛЕЕ 300 УЯЗВИМОСТЕЙ В ОС ANDROID 9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам...
ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS Проблема связана с реализованной Google технологией DNS Prefetching. Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку...
TOR PROJECT ПРЕКРАЩАЕТ ПОДДЕРЖКУ TOR MESSENGER В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов. Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов. Tor Project...
ОТ ХАКЕРСКИХ АТАК АСУ ТП ЗАЩИТИТ МИНИ-РОБОТ Миниатюрный робот HoneyBot способен «притворятся» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак. Группа исследователей Технологического института Джорджии (США) разработала новый инструмент для защиты промышленных предприятий от хакерских атак. Инструмент под названием HoneyBot представляет собой миниатюрного четырехколесного робота, способного «притворятся» уязвимой АСУ...
GOOGLE УДАЛИТ МАЙНЯЩИЕ КРИПТОВАЛЮТУ РАСШИРЕНИЯ ИЗ CHROME WEB STORE Существующие расширения для майнинга будут удалены из магазина примерно в конце июня 2018 года. Компания Google прекратит добавлять в интернет-магазин Chrome новые расширения, выполняющих операции по майнингу криптовалюты. Существующие расширения для майнинга в браузере Chrome будут удалены из магазина примерно в конце июня...
ZELLO НЕ БУДЕТ ИСПОЛЬЗОВАТЬ IP-АДРЕСА AMAZON ДЛЯ ОБХОДА БЛОКИРОВКИ Руководство Amazon попросило разработчиков Zello не использовать платформу компании для обхода блокировки Роскомнадзора. Сервис Zello больше не будет использовать IP-адреса Amazon для обхода блокировки. Об этом сообщил его создатель Алексей Гаврилов в эфире радиостанции «Эхо Москвы». Zello представляет собой интернет-рацию для мгновенной отправки сообщения...
УКРАИНСКАЯ КИБЕРПОЛИЦИЯ ВЫЯВИЛА ХАКЕРА-ВЫМОГАТЕЛЯ Злоумышленник отправлял пострадавшим email-сообщения, в которых предлагал за 10 тыс. гривен разблокировать взломанные страницы. Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины. По...
CLOUDFLARE ПРЕДСТАВИЛА САМЫЙ БЫСТРЫЙ В МИРЕ DNS-СЕРВИС DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности. Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей. DNS-резолвер (рекурсивный DNS-сервер) является неотъемлемой частью интернета, обеспечивающей связь между удобным для чтения человеком...
TELEGRAM ПОЯСНИЛ, ПОЧЕМУ НЕ МОЖЕТ ПЕРЕДАТЬ ФСБ КЛЮЧИ ШИФРОВАНИЯ Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram. Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом
POSITIVE TECHNOLOGIES ВОШЛА В МАГИЧЕСКИЙ КВАДРАНТ GARTNER 2018 ГОДА ПО ТЕСТИРОВАНИЮ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ PT стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте. Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений. Positive Technologies стала...
ЕВРОПОЛ АРЕСТОВАЛ 20 ЧЕЛОВЕК ПО ПОДОЗРЕНИЮ В МОШЕННИЧЕСТВЕ Злоумышленники представлялись сотрудниками налоговых органов, обманом заставляя жертв передавать свои банковские реквизиты. 20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола. По словам правоохранителей, аресты являются результатом...
СОИСКАТЕЛЕЙ ВИЗ В США МОГУТ ОБЯЗАТЬ СООБЩАТЬ О СВОИХ СТРАНИЦАХ В СОЦСЕТЯХ По мнению авторов инициативы, данные о страницах в соцсетях помогут властям идентифицировать потенциальных экстремистов. Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда...
УКРАИНСКАЯ КИБЕРПОЛИЦИЯ РАЗОБЛАЧИЛА СДАВАВШЕГО ВРЕДОНОСНОЕ ПО В АРЕНДУ ХАКЕРА В доме злоумышленника были обнаружены файлы с информацией о более 5 тыс. скомпрометированных учетных записях. Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства. По словам представителей правоохранительных органов, вредоносное программное...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА МИНУВШУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ с 26 марта по 1 апреля 2018 года. Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр....
НЕМЕЦКАЯ ПОЧТОВАЯ КОМПАНИЯ ПРОДАВАЛА ПОЛИТПАРТИЯМ ДАННЫЕ О СВОИХ КЛИЕНТАХ Deutsche Post предоставила данные о поле, возрасте, семейном статусе, образовании, а также информацию о доходах. В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования. Согласно данным издания, Deutsche Post...
GOOGLE ЗАКРЫВАЕТ СЕРВИС ПО СОКРАЩЕНИЮ ССЫЛОК GOO.GL 30 марта 2019 года Google планирует закрыть сервис навсегда. Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl. Зарегистрированные пользователи смогут просматривать данные URL-аналитики...
БРИТАНСКАЯ ПОЛИЦИЯ МОЖЕТ ИЗВЛЕКАТЬ ДАННЫЕ СО СМАРТФОНОВ МОМЕНТАЛЬНО И БЕЗ ОРДЕРА В 26 отделениях полиции в Англии и Уэльсе стали использовать новую технологию для получения данных с мобильных устройств. Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой...
ХАКЕРЫ ПОХИТИЛИ ДАННЫЕ БАНКОВСКИХ КАРТ 5 МЛН КЛИЕНТОВ УНИВЕРМАГОВ США Утечка BIGBADABOOM-2 затронула клиентов торговых сетей Saks Fifth Avenue и Lord & Taylor. Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной...
НЕКОРРЕКТНО НАСТРОЕННЫЕ ПРИЛОЖЕНИЯ DJANGO РАСКРЫВАЮТ СЕКРЕТНЫЕ КЛЮЧИ API Исследователям удалось обнаружить 28 165 приложений Django, в которых администраторы забыли отключить режим отладки. Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services). Основная причина данной проблемы...
ЕВРОКОМИССИЯ НАМЕРЕНА ОБЯЗАТЬ МЕССЕНДЖЕРЫ ПЕРЕДАВАТЬ ДАННЫЕ ПО ЗАПРОСУ ВЛАСТЕЙ Подготовленный ЕК законопроект обяжет приложения и сервисы передавать данные правоохранителям независимо от места их хранения. Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от...
РОССИЯНИН НИКУЛИН ПРЕДСТАЛ ПЕРЕД СУДОМ В США Обвиняющая сторона требует для россиянина наказание в виде 10 лет лишения свободы и $250 тыс. штрафа. Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle. Судебное заседание...
У НАЧШТАБА ЦЕНТРА КОМПЕТЕНЦИИ КИБЕРЗАЩИТЫ НАТО УКРАЛИ ТЕХНИКУ С СЕКРЕТНЫМИ ДАННЫМИ Воришки продали планшет за €50. Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых...
БАНКОВСКИЙ ТРОЯН BUHTRAP РАСПРОСТРАНЯЛСЯ ЧЕРЕЗ РОССИЙСКИЕ НОВОСТНЫЕ САЙТЫ Большинство попыток заражения пришлось на пользователей из России. Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения...
УЯЗВИМОСТЬ В TELEGRAM ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ПРИВАТНЫМ ЧАТАМ Исследователь обнаружил в Telegram и Telegraph несколько серьезных уязвимостей. Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me...
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании. В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS). Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный...
CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта. Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года. Согласно...
MICROSOFT ВЫПУСТИЛА ВНЕПЛАНОВЫЙ ПАТЧ ДЛЯ WINDOWS 7 И WINDOWS SERVER 2008 Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС. Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрядных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown...
ФБР ИСПОЛЬЗУЕТ ЗАСЕКРЕЧЕННЫЕ ХАКЕРСКИЕ ИНСТРУМЕНТЫ В РЯДОВЫХ РАССЛЕДОВАНИЯХ Опубликован документ, проливающий свет на малоизвестное хакерское подразделение ФБР. Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До недавнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые...
ХАКЕРЫ ВЗЛОМАЛИ ИНДИЙСКУЮ ЭНЕРГОКОМПАНИЮ И ПОТРЕБОВАЛИ ВЫКУП В 10 МЛН РУПИЙ В настоящее время данные восстанавливаются с помощью журналов и других источников. Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.)...
UNDER ARMOUR СООБЩИЛА ОБ УТЕЧКЕ ДАННЫХ 150 МЛН ПОЛЬЗОВАТЕЛЕЙ В конце прошлого месяца хакеры получили доступ к данным пользователей приложения MyFitnessPal. Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка...
ХАКЕРЫ ПОХИТИЛИ €2 МЛН У ИТАЛЬЯНСКОГО ФУТБОЛЬНОГО КЛУБА «ЛАЦИО» Злоумышленники обманом заставили клуб отправить сумму за трансфер голландского защитника Стефана де Врея. Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo. По...
ВРЕДОНОС HIDDENMINER МОЖЕТ ВЫВЕСТИ ANDROID-УСТРОЙСТВО ИЗ СТРОЯ Майнер будет постоянно добывать Monero до тех пор, пока ресурсы устройства не будут полностью исчерпаны. Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести...
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП Новый стандарт определяет требования к процессу безопасной разработки и поддержки продуктов, используемых в АСУ ТП. Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018. Серия стандартов ISA/IEC 62443 была разработана комитетом ISA99 в качестве американского...
ЛК ОПУБЛИКОВАЛА ИСХОДНЫЙ КОД ИНСТРУМЕНТА ДЛЯ ПОИСКА И АНАЛИЗА ВРЕДОНОСОВ Инструмент может просканировать 10 ТБ файлов примерно за 30 минут. «Лаборатория Касперского» опубликовала на портале GitHub исходный код сканера YARA, позволяющего искать и анализировать различное вредоносное ПО. Изначально разработанный инженером программного обеспечения VirusTotal Виктором Альваресом (Victor Alvarez), YARA представляет собой...
В РАБОТЕ МЕССЕНДЖЕРА TELEGRAM ПРОИЗОШЕЛ МАССОВЫЙ СБОЙ Пользователи из России, Нидерландов, Италии, Таиланда, Словакии и Украины жалуются на невозможность отправки сообщений. Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера. По данным сервиса Downdetector, сбой затронул пользователей в европейской части России, Нидерландах, Италии, Таиланде, Словакии и Украине....
CISCO УДАЛИЛА БЭКДОР ИЗ СВОЕЙ ОПЕРАЦИОННОЙ СИСТЕМЫ IOS XE Устройства с IOS XE 16.x поставляются со скрытой учетной записью по умолчанию с именем пользователя «cisco» и статическим паролем. Компания Cisco удалила из своей операционной системы IOS XE бэкдор, позволяющий удаленному злоумышленнику авторизоваться на маршрутизаторах и коммутаторах Cisco. Проэксплуатировав уязвимость CVE-2018-0150,...
В ПЛК ALLEN BRADLEY MICROLOGIX 1400 ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику. Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать...
ОБНАРУЖЕН НОВЫЙ КЕЙЛОГГЕР, МАСКИРУЮЩИЙСЯ ПОД ПРОДУКТ ЛК Кейлоггер Fauxpersky похищает данные и передает непосредственно в почтовый ящик хакерам. Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей,...
АССАНЖ ОСТАЛСЯ БЕЗ ИНТЕРНЕТА Власти Эквадора отключили основателю WikiLeaks доступ к Сети за политические высказывания в соцсетях. Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства,...
В DRUPAL ИСПРАВЛЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема CVE-2018-7600 позволяет злоумышленнику выполнить произвольный код в основном компоненте системы. Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом. Ранее команда Drupal анонсировала выход данных исправлений, предупредив, что «эксплоиты могут быть разработаны в течение нескольких часов...
КОМПАНИЯ BOEING СТАЛА НОВОЙ ЖЕРТВОЙ WANNACRY Известное вымогательское ПО WannaCry попало на системы компании Boeing. В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно...
ЭКСПЕРТЫ ОЖИДАЮТ РОСТ АКТИВНОСТИ ХАКЕРОВ В ПРЕДДВЕРИИ ЧМ-2018 Ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а также диверсий. Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК». По словам экспертов, ожидается стремительный рост количества фишинговых сайтов, троянов, DDoS-атак, а...
HAJIME СТАЛ АКТИВНО ИСКАТЬ УСТРОЙСТВА MIKROTIK За последние три дня ботнет провел свыше 860 тыс. сканирований. Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik. Шумиха вокруг возросшей активности Hajime началась в воскресенье, 25 марта, когда «ханипоты» исследователей стали массово фиксировать сканирование в поисках портов 8291. В последующие дни сканирование продолжалось...
В ПЛК SCHNEIDER ELECTRIC ОБНАРУЖЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ Успешная эксплуатация уязвимостей может позволить злоумышленнику получить доступ к службе передачи файлов на устройстве. В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО. Уязвимости затрагивают контроллеры...
INTEL НЕ ПРИДАЛА ЗНАЧЕНИЯ АТАКЕ BRANCHSCOPE По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим. Во вторник, 27 марта, Uzsoft сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации,...
FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей. Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными. «Программа...
LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ Исследователи затрудняются назвать истинное предназначение GoScanSSH. Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках...
23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно...
ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO Популярная криптовалюта оказалась не настолько защищенной, как многие думают. Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой...
Google запретила несертифицированным Android-устройствам использовать свои сервисы Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости. Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной...
MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica. Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере,...
ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код. Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope. Подобно атакам...
УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS Уязвимость можно проэксплуатировать с помощью простой команды Терминала. Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6...
В СИСТЕМЕ РАСПОЗНАВАНИЯ QR-КОДОВ В IOS ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS. Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты...
Госдеп США приобрел недорогой инструмент для взлома iPhone GrayKey позволяет взламывать устройства под управлением iOS 11. Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11. Online-версия GrayKey, предназначенная...
ХАКЕРЫ АТАКОВАЛИ АНТИДОПИНГОВОЕ АГЕНТСТВО ВЕЛИКОБРИТАНИИ На серверах агентства хранятся тысячи медицинских записей, принадлежащие профессиональным спортсменам. Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы...
РАСКРЫТЫ ПОДРОБНОСТИ О КОМПАНИИ-ПРЕЕМНИЦЕ HACKING TEAM Grey Heron предлагает вредоносное ПО для кражи данных из мессенджеров Signal и Telegram. В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard,...
ХАКЕРСКАЯ ГРУППИРОВКА COBALT ПРОДОЛЖАЕТ АТАКОВАТЬ БАНКИ Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt. Исследователи безопасности из компании Group-IB зафиксировали новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки. По словам...
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети В репозитории содержатся инструменты, использовавшиеся членами Республиканской партии США для манипуляции избирателями. Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для...
АРЕСТОВАН УКРАИНСКИЙ ХАКЕР, ПРЕДПОЛОЖИТЕЛЬНО ЯВЛЯЮЩИЙСЯ ЛИДЕРОМ CARBANAK В испанском Аликанте арестован украинец, предположительно возглавляющий киберпреступную группировку Carbanak. В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. Как сообщает Европол, подозреваемый был арестован в испанском городе Аликанте сотрудниками Национальной полиции Испании...
ЭКС-ЧИНОВНИКОВ СОВЕТА МИНИСТРОВ КРЫМА ОСУДИЛИ ЗА МАЙНИНГ НА РАБОЧЕМ МЕСТЕ Объем потребляемой для майнинга электроэнергии составил 11124 кВт, стоимостью более 57 тыс. рублей. Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма,
ЛК ПРЕДСТАВИЛА ОТЧЕТ ПО УЯЗВИМОСТЯМ В АСУ ТП ЗА ВТОРОЕ ПОЛУГОДИЕ 2017 ГОДА За подотчетный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за...
FIREFOX РАБОТАЕТ НАД ЗАЩИТОЙ ОТ БРАУЗЕРНЫХ МАЙНЕРОВ КРИПТОВАЛЮТЫ В настоящее время у инженеров Mozilla есть два варианта решения данной проблемы. Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети. О планах по разработке сообщил изданию Bleeping...
РОСКОМНАДЗОР ПРЕДЛОЖИЛ БЛОКИРОВАТЬ ПОДСЕТИ AMAZON ИЗ-ЗА ИНТЕРНЕТ-РАЦИИ ZELLO Ведомство направило операторам связи списки, содержащие порядка 15 млн подлежащих блокировке IP-адресов. Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили...
США ОБВИНИЛИ 9 ИРАНЦЕВ ВО ВЗЛОМЕ УНИВЕРСИТЕТОВ ПО ВСЕМУ МИРУ Предположительно, группировка проникла в сети более 320 университетов в 22 странах и похитила более 30 ТБ академических данных. Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру...
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАЩИТИТ ОТ ГОМОГРАФИЧЕСКИХ АТАК За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу. Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках. Как правило,...
FACEBOOK ГОДАМИ СОБИРАЕТ ИСТОРИЮ ЗВОНКОВ И ДАННЫЕ SMS НА ANDROID-УСТРОЙСТВАХ Facebook загружает контакты пользователей, чтобы предложить их в качестве возможных друзей. Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook. О...
IETF ОДОБРИЛ TLS 1.3 В КАЧЕСТВЕ НОВОГО СТАНДАРТА В ИНТЕРНЕТЕ Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом. Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято...
FACEBOOK И WHATSAPP ВЫЗВАЛИ ВОПРОСЫ У МИНКОМСВЯЗИ РФ По словам Николая Никифорова, в вопросе соблюдения законов к мессенджерам должен быть единый подход. Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки...
СБУ ЗАЯВИЛА О РАЗОБЛАЧЕНИИ «ПРОКРЕМЛЕВСКОЙ» ХАКЕРСКОЙ ГРУППЫ Группировка организовывала кибератаки на объекты критической инфраструктуры, государственные и банковские организации Украины. Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы...
МАСК СОГЛАСИЛСЯ УДАЛИТЬ СТРАНИЦЫ SPACEX И TESLA ИЗ FACEBOOK ПОСЛЕ СКАНДАЛА С CAMBRIDGE ANALYTICA Cambridge Analytica собрала данные 50 млн пользователей соцсети и передала третьим сторонам. Основатель SpaceX и Tesla Илон Маск удалил страницы своих компаний из Facebook после скандала с крупной аналитической фирмой Cambridge Analytica, собиравшей и незаконно передававшей третьим сторонам...
Хакеры стерли базу данных MongoDB и оставили требование о выкупе всего за 13 секунд Злоумышленники уничтожили всю хранящуюся в базе информацию за 13 секунд и потребовали выкуп в размере 0,2 биткойна. Для определения опасности атак на незащищенные базы данных MongoDB исследователи безопасности из компании Kromtech провели эксперимент, в ходе...
В TELEGRAM АКТИВИЗИРОВАЛИСЬ ИСПОЛЬЗУЮЩИЕ GETCONTACT МОШЕННИКИ С помощью приложения GetContact мошенники узнают имена своих жертв. В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит...
В ПОЛЬЗОВАТЕЛЬСКИХ ПРОЕКТАХ НА GITHUB ОБНАРУЖЕНО 4 МЛН УЯЗВИМОСТЕЙ Сайт призывает разработчиков исправлять известные уязвимости. Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей. Массовый поиск уязвимостей начался после запуска инициативы в ноябре...
