Майнинговый сервис Coinhive закроется в марте 2019 года
Komolov Rostislav 28/02/19
/cryptocurrency%206.jpg)
Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация Coinhive признается, что после последнего хардфорка Monero хэшрейт упал более чем на 50%. Также на решение разработчи …
Банк России обяжет финансовые организации проводить стресс-тестирование
Komolov Rostislav 28/02/19
/%D0%A6%D0%91-1.jpg)
Регуляторы всех стран в ближайшее время должны сформулировать требования к стресс-тестированию банковских систем к киберугрозам, передает слова зампреда Банка России Василия Поздышева «Коммерсантъ». Требования к стресс-тестированию планируется сделать частью требований к системе управления операционным риском, разработка которой сейчас ведется.
Аккаунты пользователей интернет-магазинов пытаются взломать 115 млн раз ежедневно
Komolov Rostislav 28/02/19
/password-2.jpg)
Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее учетные записи на других ресурсах. Чаще всего жертвами данной техники становятся ретейлеры. Такие данные приводятся в о …
Соцсети стали самым прибыльным инструментом для коммерческих хакеров
Komolov Rostislav 28/02/19
/social%20diseases.jpg)
Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем.
Злоумышленники эксплатируют 0-day уязвимость в Google Chrome с помощью вредоносных PDF-документов
Komolov Rostislav 28/02/19
/chrome%20hack.jpg)
Специалисты EdgeSpot заметили вредоносную кампанию, в рамках которой злоумышленники с помощью вредоносных PDF-документов эксплуатируют уязвимость нулевого дня в браузере Google Chrome для кражи данных пользователей.
Названа дата прекращения поддержки Drupal 7
Komolov Rostislav 28/02/19
/Drupy%207.jpg)
Система управления контентом Drupal 7 была выпущена в январе 2011 года, и спустя более десяти лет, в ноябре 2021 года, ее поддержка прекратится . Команда безопасности Drupal больше не будет выпускать обновления, также прекратится поддержка, оказываемая Drupal Association на сайте Drupal.org. Это значит, что сервисы автоматизированного тестирования …
Власти США оштрафовали сервис TikTok за сбор данных несовершеннолетних
Komolov Rostislav 28/02/19
/gaveltime-4.jpg)
Федеральная торговая комиссия США (FTC) обязала видеосервис TikTok выплатить 5,7 млн долларов за нарушение закона о защите конфиденциальности детей в интернете (COPPA), пишет TechCrunch.
VII федеральная конференция Critical Communications Russia 2019
Екатерина Данилина 27/02/19
Информационно-издательская группа ComNews при поддержке международной ассоциации TETRA and Critical Communications Association (TCCA) приглашает принять участие в VII Федеральной конференции «Critical Communications Russia: Цифровые технологии для обеспечения связи и безопасности государства, общества, бизнеса».
Windows, Mac и Linux могут быть атакованы через уязвимости в интерефейсе Thunderbolt
Komolov Rostislav 27/02/19
/thunderclap.jpg)
Международная команда ученых из Университета Райса, Кембриджского университета и научно-исследовательского института SRI International опубликовала доклад, в котором описала новый метод атаки, позволяющий перехватить контроль над компьютером и получить доступ к важным данным путем подключения вредоносного устройства, работающего через порт Thunderb …
Неизвестные похитили $7,7 млн в криптовалюте EOS
Komolov Rostislav 27/02/19
/EOS.png)
Злоумышленнику удалось похитить $7,7 млн в криптовалюте EOS из-за халатности одного из управляющих черным списком.
Банк России признает убытки от атак хакеров операционными рисками
Komolov Rostislav 27/02/19
/%D0%A6%D0%912-1.jpg)
Банк России намерен приравнять потери клиентов банков от атак хакеров и мошенников, использующих социальную инженерию, к операционным рискам. Регулятор будет «накапливать статистику, классифицировать клиентские потери, анализировать их и требовать от банков устанавливать лимиты допустимых потерь». В случае превышения границы ЦБ будет «настаивать, ч …
Экс-сотрудники ФСБ и «Касперского» получили сроки за торговлю информацией о деле основателя Chronopay
Komolov Rostislav 27/02/19
/%D0%B2%D0%BE%D0%B5%D0%BD%D0%BD%D1%8B%D0%B8%CC%86%20%D1%81%D1%83%D0%B4.jpg)
Суд приговорил бывшего офицера ФСБ Сергея Михайлова и бывшего сотрудника «Лаборатории Касперского» Руслана Стоянова к 22 и 14 годам заключения строгого режима по делу о госизмене. Оба фигуранта дела были признаны виновными в передаче рабочей информации спецслужбам США.
/protect%20the%20children.jpg)
Новая вредоносная кампания использует улучшенную версию стенографии
Komolov Rostislav 27/02/19
/hack69.jpg)
Исследователи компании Devcon обнаружили новую вредоносную кампанию, в ходе которой для сокрытия вредоносного ПО злоумышленники используют довольно необычную технику – Polyglot-изображения.
Ученые научились скрывать вредоносы с помощью спекулятивного режима процессоров
Komolov Rostislav 27/02/19
/process%20this.jpg)
В минувшем году общественность взбудоражило известие об уязвимостях класса Meltdown и Spectre , затрагивающих почти все современные процессоры, построенные по архитектурам Intel, AMD и ARM. Уязвимости связаны с алгоритмами внеочередного и спекулятивного исполнения в процессорах и могут служить для перехвата зашифрованных данных, паролей и другой ин …
Киберпреступники отказываются от вредоносного ПО в пользу PowerShell
Komolov Rostislav 27/02/19
/powershell.png)
По данным IBM X-Force, получив доступ к корпоративным сетям, злоумышленники чаще всего прибегают не к вредоносному ПО, а к скриптам для автоматизации. В 2018 году только в 43% от всех кибератак использовались локально установленные файлы, остальные же осуществлялись непосредственно в памяти. Киберпреступники предпочитают использовать в атаках скрип …
Атака MarioNet может создавать ботнеты из браузеров
Komolov Rostislav 27/02/19
/botnet.jpg)
Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США) представили новый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
Роскомнадзор теперь может проводить внеплановые проверки соцсетей по жалобам населения
Komolov Rostislav 26/02/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-7.jpg)
Роскомнадзор сможет проводить внеплановые проверки в отношении социальных сетей, интернет-компаний, операторов связи, мессенджеров и других операторов персональных данных после жалоб граждан. Об этом сообщается в постановлении, утвержденном правительством России и опубликованном на официальном интернет-портале правовой информации.
Киберпреступники взяли на вооружение эксплоит для уязвимости в Drupal
Komolov Rostislav 26/02/19
/Drupy.jpg)
Злоумышленники активно атакуют сайты на базе CMS Drupal с целью внедрения программ для майнинга криптовалюты. В рамках атак преступники эксплуатируют критическую уязвимость CVE-2019-6340 в Drupal, которую разработчики исправили на прошлой неделе.
Уязвимость в WinRAR для установки бэкдора начали эксплуатировать
Komolov Rostislav 26/02/19
/hack62-1.jpg)
Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей.
Группировка Blind Eagle крадет коммерческие тайны под видом киберполиции Колумбии
Komolov Rostislav 26/02/19
/eagle.jpg)
Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты подразделения ИБ-компании Qihoo 360.
К 2021 г. общемировой ущерб от кибератак составит $6 трлн
Komolov Rostislav 25/02/19
/hack53-1.jpg)
Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие в сфере закупок. Это связано с активной цифровизацией цепочек поставок. Исследователи не исключают, что негативный т …
/hack42-3.jpg)
Обнаружены новые уязвимости в 4G и 5G
Komolov Rostislav 25/02/19
/5G3.jpg)
Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.
Опубликованы планы Facebook по слежке через своё Android-приложение
Komolov Rostislav 25/02/19
/facetrace2.jpg)
Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.
Российский оператор ботнета NeverQuest признал свою вину
Komolov Rostislav 25/02/19
/DoP.jpg)
Как сообщает пресс-служба Министерства юстиции США, в пятницу, 22 февраля, 33-летний Лисов, известный в Сети под псевдонимами Black и Blackf, предстал перед Федеральным судом Манхэттена (США). Обвиняемый признался в использовании трояна NeverQuest для заражения компьютеров жертв с целью похищения учетных данных для online-банкинга и последующего ис …
"Суверенный Рунет" могут построить без национального реестра доменных имён
Komolov Rostislav 25/02/19
/domains.jpg)
Из законопроекта о «суверенном рунете», одобренного Госдумой в первом чтении 12 февраля, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора. «Такая дискуссия действительно идет»,— подтвердил председатель комитета Госдумы по информационной политике Леонид Левин, напомнив, что в России уже есть запас …
Посольство РФ в Австрии подверглось кибератаке
Komolov Rostislav 22/02/19
/hack44-1.jpg)
Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram.
Фишеры используют вредоносные PDF-документы для сбора учетных данных компаний
Komolov Rostislav 22/02/19
/hack50-2.jpg)
В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули около 200 компаний и более 1 тыс. пользователей в Юго-Восточной Азии, на Ближнем Востоке и в Северной …
РКН оштрафует Twitter за отказ локализовать данные российских пользователей
Komolov Rostislav 22/02/19
/Twitter-3.jpg)
Компании грозит штраф за отказ предоставить сведения о локализации персональных данных.
Импортозамещение нового поколения: разработка и внедрение отечественного ПО в гармонии с заказчиками
Екатерина Данилина 22/02/19
Тема цифрового суверенитета красной нитью пронизывает современную стратегию развития российской ИТ-отрасли. Новые директивы Правительства форсируют импортозамещение в госкомпаниях, а не только в госорганах. Государство все настойчивее обозначает необходимость избавиться от технологической зависимости и санкционной уязвимости используемых в стране И …
/%D0%91%D1%83%D1%85%D1%82%D0%B0%D1%80%D0%BF.jpg)
Появился бесплатный дешифровщик для последних версий GandCrab
Komolov Rostislav 21/02/19
/crabs.jpg)
Специалисты компании Bitdefender, совместно с Европолом, румынской полицией и другими представителями правоохранительных ведомств со всего мира, представили обновленную версию своего инструмента для спасения данных, пострадавших от вымогателя GandCrab. Утилита работает для наиболее новых версий малвари, включая 5.1.
Вредносные приложения для Android, крутящие рекламу, загружены более 1 млн раз
Komolov Rostislav 21/02/19
/Androhack.jpg)
Исследователи Oracle назвали кампанию DrainerBot и охарактеризовали ее как «крупнейшую мошенническую операцию с мобильными приложениями», и немудрено, ведь зараженные мошенниками приложения были загружены не менее 1 млн раз.
/Faceboos.jpg)
Атака NoRelationship позволяет обходить фильтры вредоносных URL
Komolov Rostislav 21/02/19
/hack38-1.jpg)
Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования электронной почты, связанной с синтаксическим анализом ссылок.
GitHub сняла ограничения на максимальную награду за критические уязвимости
Komolov Rostislav 21/02/19
/it27-2.jpg)
Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей.
Американских пользователей атаковала масштабная вредоносная рекламная кампания
Komolov Rostislav 21/02/19
/hack55.jpg)
В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную рекламу, зафиксировали более 800 млн показов вредоносных рекламных объявлений, пишет ZDNet.
ESET: фальшивые банковские приложения опаснее банковских троянов
Komolov Rostislav 21/02/19
/hack%20bank2.jpg)
ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность таких подделок недооценивается из-за относительной технической простоты.
Кредитные организации лидируют по числу жалоб в связи обработкой персональных данных
Komolov Rostislav 21/02/19
/data.jpg)
С начала 2019 года в управление Роскомнадзора (РКН) по защите прав субъектов персональных данных поступило 400 жалоб граждан на действия банков, кредитных организаций и коллекторских агентств.
Роскомнадзор заблокировал норвежское издание Barents Observer за пропаганду суицида
Komolov Rostislav 20/02/19
/%D0%A0%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%B1%D0%BB%D0%BE%D0%BA.png)
Роскомнадзор заблокировал на территории России норвежское издание Barents Observer из-за отказа удалить интервью с представителем финно-угорского народа саами, в котором тот вспоминал о своих попытках суицида. Об этом сообщает само издание.
Европейские некоммерческие организации атакованы - предположительно группой FancyBear
Komolov Rostislav 20/02/19
/hack39-2.jpg)
Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов.
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов
Komolov Rostislav 20/02/19
/wordpress2-1.jpg)
Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как минимум автора на целевом web-сайте.
В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости
Komolov Rostislav 20/02/19
/password-1.jpg)
Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass.
Северокорейские хакеры впервые в истории атаковали Россию
Komolov Rostislav 20/02/19
/korean%20hack-1.jpg)
Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ.
Мошенники распространяли Android-троянцев, рекламируя их в Instagram
Komolov Rostislav 20/02/19
/killing%20virus.png)
Специалисты компании Доктор Веб» находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей. Некоторые из этих троянцев мошенники распространяют че …
ФинЦЕРТ: число краж с банковских карт выросло на 44% за 2018
Komolov Rostislav 20/02/19
/hack%20bank4.jpg)
По данным обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ), в 2018 году количество несанкционированных операций с использованием платежных карт в РФ выросло на 44% по сравнению с 2017 годом.
/%D0%BB%D0%BA-5.jpg)
Пользователи Windows 7 не смогут получать обновления без поддержки SHA-2
Komolov Rostislav 19/02/19
/Windows%207-1.jpg)
Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2.
Опубликован эксплоит для уязвимости в RunC
Komolov Rostislav 19/02/19
/RunC.png)
На портале GitHub опубликован PoC-код для уязвимости (CVE-2019-5736) в инструменте для запуска изолированных контейнеров RunC, затрагивающей популярные облачные платформы, включая AWS и Google Cloud, а также ряд дистрибутивов Linux.
Positive Technologies обнаружили новую хакерскую группу, атакующую российские банки
Komolov Rostislav 19/02/19
/hack22-1.jpg)
Как показало исследование , количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation — законодательного акта, устанавливающего правила защиты персональных данных граждан ЕС. Компании, которые ранее умалчивали об инцидентах, после известий о первых штраф …
Chrome больше не позволит сайтам определять использование режима «инкогнито»
Komolov Rostislav 19/02/19
/Chrome2.png)
В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито».
Госдума окончатильно одобрила запрет для военных размещать информацию о себе в Сети
Komolov Rostislav 19/02/19
/youre%20in%20the%20army%20now-1.jpg)
Госдума на пленарном заседании во вторник приняла закон, который запрещает военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах, в том числе информацию, которая позволит определить их ведомство, часть или раскрыть место несения службы.
Group-IB: более 70% взломанных банков не были готовы к кибератакам
Komolov Rostislav 19/02/19
/hack%20bank.jpg)
По данным исследования, основная масса хакерских атак традиционно пришлась на банки пришлось - 70%. Схемы для обналичивания денежных средств хакерами остались прежними: через заранее открытые «под обнал» банковские карты, счета юридических фирм-однодневок, платежные системы, банкоматы и сим-карты. При этом скорость обналичивания в России выросла в …
Twitter годами хранит удаленные личные сообщения пользователей
Komolov Rostislav 18/02/19
/Twitter%202.png)
Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи.
Киберпреступники постепенно переходят с частных лиц на бизнес-предприятия
Komolov Rostislav 18/02/19
/hack54.jpg)
Число физических лиц, которые становятся жертвами атак киберпреступниками постепенно снижается, а атаки на бизнес становятся все более массовыми и изощренными. К такому выводу пришли эксперты корпорации Malwarebytes, специализирующейся на антивирусном ПО, по итогам исследования атак, совершенных хакерами в 2018 г.
Операторам связи разрешат работать без оборудования для «суверенного Рунета»
Komolov Rostislav 18/02/19
/%D0%B4%D1%83%D0%BC%D0%B0%D0%BA%D0%B8-6.jpg)
Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую операторам работать без специального оборудования случае, если государство не смогло предоставить это оборудование, пишет РБК.
Gnosticplayers выставил на продажу третий массив похищенных данных
Komolov Rostislav 18/02/19
/hack34-2.jpg)
17 января киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных, содержащий данные 92,76 млн пользователей. На этот раз он предлагает данные пользователей GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass и Pizap. Примечательно, что …
Правительство утвердило правила госконтроля за операторами персональных данных
Komolov Rostislav 18/02/19
/data3.jpg)
Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации.
Информационная безопасность у берегов Дона
Екатерина Данилина 18/02/19
28 февраля ИТ-специалисты Ростова-на-Дону встретятся в отеле «Дон Плаза» на конференции «Код информационной безопасности», чтобы обсудить лучшие практики организации кибербезопасности в государственных и коммерческих компаниях.
РКН: рамочное регулирование пользовательских данных должно появиться до конца года
Komolov Rostislav 15/02/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-6.jpg)
Переход к рамочному регулированию использования пользовательских данных в РФ должен быть осуществлен до конца текущего года. Об этом в пятницу заявил глава Роскомнадзора Александр Жаров на Российском инвестиционном форуме в Сочи.
Новая инициатива Минкомсвязи сделает невозможным исполнение "закона Яровой"
Komolov Rostislav 15/02/19
/%D0%B1%D0%B0%D0%B1%D0%B0%20%D1%8F%D1%80%D0%B0-1.jpg)
Принуждение операторов связи использовать только российские системы для хранения информации пользователей приведет к срыву «закона Яровой». Об этом ОАО «Мобильные ТелеСистемы» (МТС) и «Ростелеком» написали в своих отзывах на законопроект опубликованный на портале законодательных инициатив.
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных
Komolov Rostislav 15/02/19
/data%20going%20cheap.png)
В минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. По данным Techcrunch, теперь продавец базы данных, использующий псевдоним Gnosticplayers, предлагает приобрести второй архив, включающий 127 млн украденных учетных записей пользоват …
Тысячи Android-приложений передают рекламщикам MAC-адреса и IMEI устройств
Komolov Rostislav 15/02/19
/glowy%20phone.jpg)
Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
В коде обновления Ethereum Constantinople обнаружена очередная уязвимость
Komolov Rostislav 15/02/19
/Ethereum-1.jpg)
Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения.
Власти Индии требуют от WhatsApp возможности читать переписку пользователей
Komolov Rostislav 15/02/19
/Indain%20app.jpg)
Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года).
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации
Komolov Rostislav 15/02/19
/Great%20Wall%20of%20South%20Park.png)
Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация.
Индекс цифровой грамотности россиян снизился по итогам 2018 года
Komolov Rostislav 14/02/19
/IT30-1.jpg)
В 2018 году среднее значение Индекса цифровой грамотности граждан РФ составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99 пт.) и на 2,7% меньше, чем в начале измерений в 2015 году (4,79 пт.).
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Иранским хакерам
Komolov Rostislav 14/02/19
/IRAspy.jpg)
Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран.
Один из крупнейших мальтийских банков стал жертвой киберграбителей
Komolov Rostislav 14/02/19
/BOV.jpg)
В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета.
Подробности технического анализа вредоноса GreyEnergy
Komolov Rostislav 14/02/19
/it8-1.jpg)
Исследователи в области кибербезопасности продолжают изучать инфраструктуру группировки GreyEnergy, предположительно имеющей отношение к кибератакам на энергосистему Украины в 2015 году. В ходе реверс-инжиниринга вредоносного ПО GreyEnergy эксперт компании Nozomi Networks Алессандро Ди Пинто (Alessandro Di Pinto) обнаружил огромное количество «мусо …
Количество утечек российских компаний и организаций снизилось за 2018 на 30%
Komolov Rostislav 13/02/19
/hack45.jpg)
По данным компании InfoWatch, количество утечек в коммерческих компаниях и государственных организациях УФО в 2018 году оказалось на 30% больше по сравнению с 2017 годом. При этом доля Уральского федерального округа (УФО) в региональном распределении утечек выросла с 13% в 2017 году до 16% в 2018 году.
Хакеры уничтожили данные почтового сервиса VFEmail
Komolov Rostislav 13/02/19
/red%20alert.png)
Представители защищенного почтового сервиса VFEmail сообщили, что, скорее всего их ресурсу пришел конец, и он вряд ли снова заработает в полном объеме. Дело в том, что в минувший понедельник, 11 февраля 2019 года, неизвестные злоумышленники проникли на американские серверы проекта и уничтожили там все данные, до которых только смогли добраться.
500px и DataCamp сообщили об утечке данных пользователей
Komolov Rostislav 13/02/19
/hack20-2.jpg)
Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей».
Вымогатель Shade маскируется под уведомления от банков и магазинов
Komolov Rostislav 13/02/19
/hack23-2.jpg)
ESET предупреждает о новой атаке программы-вымогателя Shade, нацеленной на российские компании.
Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами
Komolov Rostislav 13/02/19
/dirty%20sock.jpg)
На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux.
В даркнете продаётся БД из 17 млн учетных записей с 16 взломанных сайтов
Komolov Rostislav 13/02/19
/data%20for%20sale-1.jpg)
В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов.
Уязвимость в macOS предоставляет доступ к истории посещений в Safari
Komolov Rostislav 13/02/19
/desert.jpg)
Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом. Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update, представленную 7 февраля.
Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»
Komolov Rostislav 12/02/19
/%D0%93%D0%9E%D0%A1%D0%A2.jpg)
Недавние алгоритмы ГОСТ «Кузнечик» и «Стрибог» могут содержать бэкдоры. К такому выводу пришел французский исследователь безопасности Лео Перрен (Léo Perrin) по результатам проведенного им криптоанализа.
Шардинг как решение проблемы масштабируемости блокчейнов
Komolov Rostislav 12/02/19
/IT30.jpg)
Недостаток многих общедоступных блокчейнов — требующие большого объема вычислений протоколы консенсуса, которые обеспечивают получение согласия всех пользователей с тем, что предложенная транзакция является действительной. В частности, используемый для биткоина протокол доказательства выполнения работы (proof of work, PoW) требует, чтобы большинств …
Госдума в первом чтении приняла законопроект о суверенном Рунете
Komolov Rostislav 12/02/19
/%D0%B4%D1%83%D0%BC%D0%B0%D0%BA%D0%B83.png)
12 февраля Госдума приняла в первом чтении законопроект о суверенном Рунете. Его цель — обеспечить устойчивую работу российского сегмента Интернета в случае отключения от инфраструктуры всемирной Сети. «За» проголосовали 334 депутата, «против» — 47 парламентариев, воздержавшихся нет. Документ устанавливает правила маршрутизации трафика и порядок ко …
Фальшивые сайты Пенсионного фонда выманивает деньги у пенсионеров
Komolov Rostislav 12/02/19
/%D0%9F%D0%A4%D0%A0%D0%A4.jpg)
В интернете распространились поддельные сайты Пенсионного фонда России (ПФР), с помощью которых мошенники отнимают деньги у пенсионеров, предоставляя им несуществующие услуги. Об этом Пенсионный фонд сообщает на своем сайте.
Продажи российской системы DeviceLock® DLP на арабском рынке выросли на 25%
Komolov Rostislav 12/02/19
/DLP.jpg)
Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года. Новые внедрения осуществлялись в государственных институтах, банках и крупных компаниях, а лидером по …
Уязвимость в RunC позволяет выполнить код с правами суперпользователя на хостах Docker
Komolov Rostislav 12/02/19
/hack61.jpg)
В инструменте для запуска изолированных контейнеров RunC выявлена критическая уязвимость (CVE-2019-5736), предоставляющая злоумышленнику возможность из вредоносного контейнера изменить исполняемый файл RunC и получить права суперпользователя на хост-системе. Проблема затрагивает все системы контейнерной изоляции, использующие RunC, включая Docker, …
Intel SGX можно использовать для сокрытия вредоноса
Komolov Rostislav 12/02/19
/hack62.jpg)
Разработанная компанией Intel технология Software Guard Extensions (SGX) для обеспечения безопасности программного кода сама по себе безопасной не является. Согласно новому исследованию специалистов Грацкого технологического университета (Австрия), SGX может использоваться для незаметного сокрытия вредоносной программы под видом легитимного приложе …
Письма со стенографией заражают компьютеры вымогательским ПО GandCrab
Komolov Rostislav 12/02/19
Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab.
На Apple подали в суд за двухфакторную аутентификацию
Komolov Rostislav 12/02/19
/password.jpg)
Житель Калифорнии Джей Бродски (Jay Brodsky) подал в суд на компанию Apple за «незаконное» включение двухфакторной аутентификации. Бродски жалуется на то, что двухфакторная аутентификация существенно усложняет жизнь пользователям, поскольку от них требуется не только помнить пароль, но еще и иметь доступ к доверенному телефону или телефонному номер …
Пользователей NAS QNAP атакует загадочный вредонос, отключающий обновление антивирусов
Komolov Rostislav 11/02/19
/hack39-1.jpg)
Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах.
Microsoft официально призвала пользователей отказаться от Internet Explorer
Komolov Rostislav 11/02/19
/microsoft-3.jpg)
Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни было, IE уже изрядно устарел, и производитель открыто пр …
Иран пытался атаковать израильские системы предупреждения о ракетном нападении
Komolov Rostislav 11/02/19
/Irahack-1.jpg)
Более года назад Иран осуществил попытку взломать израильские системы предупреждения о ракетном нападении (СПРН). Об этом сообщил командующий Подразделением киберзащиты Армии обороны Израиля Ноам Шаар изданию Israel Hayom.
Банковский троян IcedID переключился на интернет-магазины
Komolov Rostislav 11/02/19
/trojan.jpg)
Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное ПО-как-услуга" ("malware-as-a-service").
Новая секция конференции РусКрипто
Екатерина Данилина 10/02/19
В программу конференции включена новая секция, посвященная технологиям блокчейн. Докладчики расскажут о проектах, в которых внедряются технологии цепной записи данных и распределенных реестров.
Из браузера Safari убирают функциональность Do Not Track
Komolov Rostislav 08/02/19
/hack58.jpg)
Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры Apple решили убрать ее из браузера.
В ЕС подано почти 60 тыс. уведомлений о происшествиях, затрагиваемых GDPR
Komolov Rostislav 08/02/19
/block%20that%20the%20european%20way.jpg)
По подсчетам специалистов юридической фирмы DLA Piper, с момента вступления в силу в мае 2018 года европейского общего регламента о защите данных (GDPR) в ЕС было подано 59430 уведомлений о происшествиях, связанных с нарушениями защиты данных. Регламент требует от компаний уведомлять регулирующие органы и граждан, чьи личные данные могли попасть в …
Проект Terra подаст заявку на работу в РФ
Komolov Rostislav 08/02/19
/%D0%A6%D0%912.jpg)
Альянс Terra, объединяющий ряд игроков рынка электронной коммерции из нескольких азиатских стран, собирается подать заявку для попадания на регулятивную площадку Банка России. Как подтвердили агентству в Российской ассоциации криптоиндустрии и блокчейна (РАКИБ), организации сотрудничают с целью снижения зависимости бизнеса от международных платежны …
Злоумышленники внедрили в легитимное приложение вредоносное ПО
Komolov Rostislav 08/02/19
/psiphon.jpg)
Злоумышленники заразили легитимное приложение для обхода блокировки сайтов Psiphon шпионским ПО для Android и теперь распространяют его через сторонний магазин приложений. Оригинальная версия Psiphon (запакована как com.psiphon3), загруженная из Google Play Store более 50 млн раз, никакой угрозы не представляет. Тем не менее, пользователи, скачавши …
Уязвимости в продуктах Lifesize позволяют следить за пользователями
Komolov Rostislav 08/02/19
/lifesize.jpg)
Уязвимости в продуктах для обеспечения конференцсвязи от компании Lifesize позволяют получить контроль над уязвимым устройством и следить за пользователями. Как сообщают специалисты Trustwave Spiderlabs, проблемы затрагивают такие продукты, как Lifesize Team, Lifesize Room, Lifesize Passport и Lifesize Networker.
Суд вынес приговор киберпреступникам, похитившим 1 млрд руб. у банков
Komolov Rostislav 08/02/19
/%D0%9C%D0%B5%D1%89%D0%B0%D0%BD%D0%B5.jpg)
Двенадцати киберпреступникам, похитившим около 1 млрд руб. у российских банков, был вынесен приговор. Согласно решению Мещанского суда Москвы, в зависимости от степени тяжести совершенного преступления обвиняемые были приговорены к лишению свободы в колониях общего и строго режимов, а также к условному заключению.
Мошенники имитируют антивирус Symantec Norton
Komolov Rostislav 08/02/19
/toxic%20support-1.jpg)
По данным специалистов Symantec, злоумышленники начали распространять потенциально нежелательные приложения, причем в некоторых случаях они были замаскирированы под собственный антивирус компании - Norton. Для большей реалистичности мошенники внедряют JavaScript и HTML коды, благодаря которым процесс "сканирования" выглядит как настоящий.
Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero
Komolov Rostislav 08/02/19
/hack27.jpg)
Исследовательская группа JASK Special Ops раскрыла подробности атак группировки Outlaw на Linux-серверы с целью майнинга криптовалюты Monero.
«Лаборатория Касперского»: Число DDoS-атак в 2018 году снизилось, но при этом они стали сложнее
Komolov Rostislav 08/02/19
/%D0%9B%D0%9A4.jpg)
По итогам 2018 года «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растёт, а значит, злоумышленники обращаются к более сложным мет …
Минкомсвязи предлагает дать россиянам возможность отозвать согласие на обработку персональных данных
Komolov Rostislav 08/02/19
/data4-1.jpg)
Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки в Ставрополь замминистра экономического развития Савва Шипов.
Топ-5 новостей недели
Екатерина Данилина 08/02/19
Фонд развития интернет-инициатив (ФРИИ) предложил поправки в закон "Об информации", согласно которым россияне смогут управлять своими персональными данными и получать вознаграждение за то, что компании используют их в коммерческих целях. ТАСС
60% всех известных взломов криптовалютных бирж производится двумя хак-группами
Komolov Rostislav 07/02/19
/chainalysis.png)
По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
Ряд приложений от крупных компаний тайно фотографируют экраны пользователей
Komolov Rostislav 07/02/19
/spying%20for%20your%20convenience.jpg)
Приложения от ряда популярных авиаперевозчиков, отелей и магазинов тайно шпионят за пользователями iPhone, делая снимки экранов без их ведома. К такому выводу пришли журналисты из TechCrunch по результатам собственного расследования.
Сайты продажи авиабилетов содержат уязвимости
Komolov Rostislav 07/02/19
Электронные системы продажи билетов, используемые рядом крупных авиаперевозчиков, в том числе Southwest, Air France, KLM, Vueling, Jetstar, Thomas Cook Airlines, Transavia и Air Europa, содержат уязвимость, с помощью которой злоумышленники могли бы получить доступ к персональной информации пассажиров, изменить места в салоне самолета или модифициро …
Китайские кибершпионы взломали норвежского производителя ПО Visma
Komolov Rostislav 07/02/19
/sinohack2.jpg)
Работающие на китайское правительство кибершпионы взломали сети норвежской компании Visma, специализирующейся на разработке программного обеспечения, в попытке похитить данные ее клиентов. Руководство Visma решило открыто сообщить об инциденте, чтобы предупредить о возможной угрозе другие технологические компании.
Фишеры атакуют пользователей MyEtherWallet
Komolov Rostislav 07/02/19
/MEW.jpg)
Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту , опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденц …
Google начал удалять из поиска запрещенные в России сайты
Komolov Rostislav 07/02/19
/google-4.jpg)
Список таких сайтов, доступ к которым российские провайдеры обязаны ограничивать, ведет Роскомнадзор. В этот реестр попадают сайты, содержащие "призывы к экстремизму, пропаганду суицидов и порнографию, рекламирующие наркотики, азартные игры без лицензии, а также пиратские сайты, доступ к которым ограничен в России навсегда".
Британский регулятор нашёл бесчестные практики на сайтах бронирования отелей
Komolov Rostislav 07/02/19
/Book%20this.jpg)
Британское Управление по защите конкуренции и рынкам (CMA) обнаружило на крупнейших сервисах для поиска и бронирования отелей давление на пользователей, скрытые платежи и вводящую в заблуждение информацию о скидках.
IXcellerate наращивает мощности
Екатерина Данилина 07/02/19
IXcellerate, оператор коммерческого дата-центра, объявил о начале строительства второго центра обработки данных в Москве и планируемых инвестициях в размере $260 млн согласно 5-летней стратегии развития в России.
Злоумышленники внедрили троян AZORult в Windows-клиент Denarius
Komolov Rostislav 06/02/19
/denars.jpg)
Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c.
Microsoft не намерена исправлять уязвимость в RDP-клиенте Windows
Komolov Rostislav 06/02/19
/hack42-2.jpg)
Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему.
Растёт число автоматических многовекторных атак на облачную инфраструктуру
Komolov Rostislav 06/02/19
/hack50-1.jpg)
Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью атак является установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогате …
/hack14-1.jpg)
Мошенники используют функцию Gmail для кражи данных пользователей
Komolov Rostislav 06/02/19
/gmail.jpg)
Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в ваш адрес электронной почты кто-то случайно добавит точки, письмо все равно будет доставлено вам. Например, если ваш адрес johnsmith@gmail.com, для вас работаю …
Участники Lurk в суде обвинили спецслужбы в незаконной слежке
Komolov Rostislav 06/02/19
Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в незаконном перехвате переписки в Jabber, сообщает Znak.com.
/hack56.jpg)
Россия на первом месте по числу запросов госорганов к Google об удалении контента
Komolov Rostislav 06/02/19
В первом полугодии 2018 года от российских госорганов к Google поступило 19,2 тыс. запросов на удаление контента, что составляет больше 70% от всех мировых запросов, следует из ежегодного отчета компании.
«Лаборатория Касперского»: Больше половины пользователей в России переживают за безопасность своих аккаунтов
Komolov Rostislav 05/02/19
/%D0%BB%D0%BA-4.jpg)
В начале февраля весь мир отмечает День безопасного интернета. «Лаборатория Касперского» хочет ещё раз напомнить об основных правилах кибергигиены и поделиться результатами опроса на тему безопасности пользовательских аккаунтов.
Программист китайского банка украл $1 млн с помощью лазейки в системе
Komolov Rostislav 05/02/19
/%D0%B1%D0%B0%D0%BD%D0%BA%20%D1%85%D1%83%D0%B0%D0%BA%D1%81%D0%B0%D0%B8%CC%86.jpg)
Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе.
Россия опять заняла 19-е место (из 22) по индексу цифровой культуры Microsoft
Komolov Rostislav 05/02/19
/it12.jpg)
В этом году, согласно выводам Microsoft DCI 2018, Россия вновь заняла 19 место среди 22 стран-участниц (19 место из 23 в 2017 году и 12 место среди 14 стран в 2016 году).
Майнеры заражают Linux-сервера новым бэкдором
Komolov Rostislav 05/02/19
/hack52-1.jpg)
Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.
Криптовалютная биржа QuadrigaCX потеряла пароль к кошелькам и $145 млн
Komolov Rostislav 05/02/19
/so%20secure%20i%20dont%20know%20how%20to%20open%20it.jpg)
Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам.
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
Komolov Rostislav 05/02/19
/hack30.jpg)
Компания Ubiquiti Networks работает над исправлением в своих устройствах недавно обнаруженной уязвимости, эксплуатируемой киберпреступниками в реальных атаках с июля прошлого года. По данным специалистов из Rapid7, проблема затрагивает порядка 485 тыс. устройств.
ИБ-эксперты идентифицировали предполагаемого автора Collection #1
Komolov Rostislav 04/02/19
/hack60-1.jpg)
Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collection #1 .
Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг
Komolov Rostislav 04/02/19
/gaveltime-3.jpg)
Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard.
Сервисы общения могут заставить предоставлять британским спецслужбам канал прослушки
Komolov Rostislav 04/02/19
/spying.jpg)
По данным Американского союза защиты гражданских свобод (ACLU), Центр правительственной связи Великобритании (ЦПС) предложил обязать защищенные платформы для общения обеспечивать спецслужбам возможность создавать третьего, невидимого участника разговора. Предложение ЦПС получило название Ghost Proposal.
В ядре Linux появилась новая возможность отключить защиту от Spectre
Komolov Rostislav 04/02/19
/Linux.jpg)
За прошедший год системные и сетевые администраторы неоднократно призывали разработчиков Linux реализовать возможности для отключения некоторых мер защиты, обосновывая просьбы тем, что угроза пока является теоретической и может быть нейтрализована с помощью реализации мер защиты периметра. Команда проекта Linux пошла навстречу пользователям и реали …
Siri Shortcuts может использоваться для кражи данных и распространения вредоносов
Komolov Rostislav 04/02/19
/Sishortcut.jpg)
Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security.
Check Point отчитались о трендах киберугроз за 2018
Komolov Rostislav 01/02/19
/places%20everyone.png)
Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Обнаружена новая партия фальшивых приложений в AppStore
Komolov Rostislav 01/02/19
Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
ФАС предлагает блокировать сайты за нарушение антимонопольного законодательства
Komolov Rostislav 01/02/19
/%D1%84%D0%B0%D1%81-6.jpg)
Федеральная антимонопольная служба (ФАС) России внесла в правительство законопроекты, предусматривающие ужесточение требований к интернет-сервисам, включая блокировку их сайтов. Ранее поправки критиковало Минэкономики и участники рынка, после чего законопроекты прошли корректировку.
Опубликован PoC-код для уязвимостей в Linux SystemD
Komolov Rostislav 01/02/19
/hack34-1.jpg)
Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866 в службе ведения журнала systemd-journald, позволяющих локальному атакующему или вредоносн …
Ботнет TheMoon переквалифицировался с DDoS-атак на прокси
Komolov Rostislav 01/02/19
/moon.jpg)
Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube.
ФБР определило компьютеры, заражённые северокорейским ботнетом Joanap
Komolov Rostislav 01/02/19
/Koreahack2.jpg)
Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и отдела специальных расследований ВВС США присоединились к б …
Топ 5 новостей недели
Екатерина Данилина 01/02/19
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов. ZDNet