Эксперты предрекли переход «Яндекса» государству
Komolov Rostislav 31/07/19
Внесенный в Госдуму законопроект об ограничении иностранного участия в значимых российских интернет-ресурсах — это попытка давления на «Яндекс». В случае его принятия переход компании к государственному акционеру неизбежен, сообщает Forbes со ссылкой на записку аналитиков «Ренессанс Капитала» посвященной законопроекту.
Киберпреступник из Ярославля взламывал базы данных по всей России
Komolov Rostislav 31/07/19
Прокуратура Ленинского района направила в суд уголовное дело по обвинению 26-летнего жителя Ярославля в 6 эпизодах использования и распространения вредоносных компьютерных программ.
Обнаружен новый способ кражи денег с бесконтактных карт Visa
Komolov Rostislav 31/07/19
Эксперты по кибербезопасности из компании Positive Technologies обнаружили уязвимость, эксплуатация которой позволяет злоумышленникам обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa.
Злоумышленники взламывают сетевые накопители Lenovo Iomega и требуют выкуп
Komolov Rostislav 31/07/19
Пользователи сети сообщили об атаках на сетевые накопители Lenovo Iomega, в ходе которых злоумышленники удаляли файлы с устройства и оставляли записки с требованиями выкупить файлы за биткойны.
Нидерланды в очередной раз обвинили Microsoft в тайном сборе данных
Komolov Rostislav 31/07/19
Microsoft в очередной раз обвинили в тайном сборе данных. Согласно результатам исследования компании Privacy Company, проведенного по заказу Министерства безопасности и правосудия Нидерландов (Ministerie van Justitie en Veiligheid), пакет Microsoft Office Online и мобильные приложения Microsoft продолжают нарушать политику конфиденциальности вопрек …
Суд ЕС: Сайты с кнопкой «Нравится» ответственны за данные пользователей
Komolov Rostislav 31/07/19
Компании, использующие на своих сайтах кнопку «Нравится» Facebook, должны запрашивать у пользователей разрешение на передачу их персональных данных американской соцсети. Соответствующее постановление высшей инстанции Суда Европейского Союза было опубликовано в понедельник, 29 июля.
Бывшая сотрудница Amazon взломала базу данных Capital One
Komolov Rostislav 31/07/19
Американская банковская холдинговая компания Capital One сообщила о масштабной утечке данных более 100 млн жителей США и 6 млн жителей Канады. Злоумышленницей оказалась 33-летняя жительница Сиэтла (штат Вашингтон) Пэйдж Томпсон (Paige Thompson), ранее работавшая в компании Amazon. Женщина имела доступ к публичному облаку Amazon Web Services (AWS), …
Госдума предложила ограничить иностранные доли в крупных сайтах
Komolov Rostislav 30/07/19
Госдума предложила ограничить право иностранных граждан на владение и управление значимыми интернет-ресурсами. Долю иностранцев планируется ограничить 20 % акций. Соответствующий законопроект внес депутат Госдумы от «Единой России» Антон Горелкин, пишет Sostav.ru.
ESET изучила новые вредоносные программы хакеров Ke3chang
Komolov Rostislav 30/07/19
Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15).
Патч для уязвимости в LibreOffice оказался неэффективным
Komolov Rostislav 29/07/19
Исследователь из компании Cure53 Алекс Инфюр (Alex Inführ) сообщил , что патч для недавно исправленной уязвимости в офисном пакете LibreOffice можно обойти. Для выполнения кода на системе злоумышленнику достаточно вынудить жертву открыть вредоносный документ в LibreOffice.
Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google
Komolov Rostislav 29/07/19
Одна из киберпреступных группировок Magecart использует поддельные домены Google для размещения и загрузки скиммера с поддержкой нескольких платежных шлюзов. Специалисты из Sucuri провели исследование и обнаружили, что один из web-сайтов был заражен скиммером для хищения данных платежных карт, загружающим JavaScript-код с вредоносного интернационал …
В РФ хотят запретить анонимное пополнение кошельков «Яндекс.Деньги», QIWI и PayPal
Komolov Rostislav 29/07/19
Клиенты электронных кошельков «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других аналогичных систем не смогут пополнять их наличными через платежные терминалы и офисы операторов сотовой связи. Для пополнения кошельков необходимо будет использовать банковский счет, сообщает РБК.
Номер телефона iPhone можно узнать через AirDrop
Komolov Rostislav 29/07/19
Команде исследователей hexway удалось определить номер телефона пользователя iPhone с помощью AirDrop - технологии передачи файлов по Wi-Fi и Bluetooth, разработанной компанией Apple. По словам hexway, они решили проверить соответствует ли слоган Apple «Что происходит на iPhone, остается на iPhone» действительности. Эксперты уже опубликовали экспло …
QNAP и Synology предупредили об атаках шифровальщика на NAS-устройства
Komolov Rostislav 29/07/19
Компании QNAP и Synology предупредили пользователей о текущих атаках с использованием вымогательского ПО eCh0raix на сетевые накопители.
Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
Komolov Rostislav 29/07/19
При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer.
Данные более 23 миллионов кредитных карт продаются в даркнете
Komolov Rostislav 29/07/19
В первой половине 2019 года на подпольных форумах даркнета на продажу были выставлены данные платежных карт более 23 миллионов пользователей. Согласно отчету исследователей из компании Sixgill, данные почти 15 миллионов карт принадлежат пользователям из США, что составило почти 64,5% от общего числа выставленных на продажу данных.
Жителя Белгорода арестовали за взлом банкоматов
Komolov Rostislav 29/07/19
В ходе оперативно-разыскных мероприятий сотрудники управления МВД по Белгородской области задержали с поличным 40-летнего жителя, подозреваемого во взломе банкоматов и хищении денежных средств на сумму в 76 тыс. рублей.
Google продолжает инвестировать в военные и политические ИИ-технологии
Komolov Rostislav 29/07/19
Ряд сотрудников Google заявили о том, что компания Google продолжает сотрудничать с Пентагоном и правоохранительными органами США и предоставлять им ультрасовременные технологии разработки средств на базе искусственного интеллекта. Об этом сообщает The Intercept со ссылкой на сотрудников Google, пожелавших сохранить анонимность.
Злоумышленники распространяют вымогатель Sodinokibi от имени немецкой спецслужбы
Komolov Rostislav 29/07/19
Злоумышленники распространяют по электронной почте программу-вымогатель Sodinokibi (также известный как REvil и Sodin), выдавая себя за сотрудников немецкого Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik). Используя в качестве темы сообщения «Предупреждение о скомпрометированных пользова …
Новая версия криптомайнера Watchdog оснащена сканером Bluekeep
Komolov Rostislav 29/07/19
Новая версия вредоносного ПО Watchbog способна искать уязвимые к BlueKeep системы Windows, говорится в отчете Intezer Labs. Раньше вредонос использовался для заражения серверов на базе Linux с помощью эксплоитов для уязвимостей в Jira, Exim, Nexus Repository Manager 3, ThinkPHP и Solr Linux.
АНБ создаст новое подразделение по кибербезопасности
Komolov Rostislav 29/07/19
Агентство национальной безопасности США (АНБ) объявило о планах по созданию нового подразделения по кибербезопасности, которое будет заниматься защитой США от внешних киберугроз. Новое подразделение получит название «Директорат по кибербезопасности» (Cybersecurity Directorate) и начнет функционировать с 1 октября 2019 года.
Эксплоиты многолетней давности для исправленных уязвимостей до сих пор популярны среди злоумышленников
Komolov Rostislav 29/07/19
Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, сообщают ИБ-специалисты из компании Recorded Future.
Раскрыты личности предполагаемых участников китайской группировки APT17
Komolov Rostislav 29/07/19
Группировка Intrusion Truth раскрыла личности предполагаемых членов кибергруппировки APT17 (она же DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda), предположительно связанной с правительством Китая. Ранее Intrusion Truth обличила участников двух других китайских хакерских группировок — APT3 и APT10.
Facebook оштрафована на рекордные $5 млрд из-за скандала с Cambridge Analytica
Komolov Rostislav 29/07/19
Федеральная торговая комиссия США (ФТК) и Facebook заключили соглашение, которое обязует компанию заплатить штраф в рекордные пять миллиардов долларов за использование конфиденциальных данных пользователей. Facebook также должна изменить политику работы с персональными данными и усилить их защиту. Соглашению предстоит получить одобрения суда.
Мессенджер Conversations внесен в реестр организаторов распространения информации
Komolov Rostislav 25/07/19
В ответ на требование Роскомнадзора компания Gultsch & Weiss GbR, владеющая Jabber/XMPP клиентом для мгновенного обмена сообщениями «Conversations», предоставила необходимые сведения для внесения в реестр организаторов распространения информации (ОРИ).
Киберпреступники из FIN8 вооружились вредоносным ПО BADHATCH для кражи данных карт
Komolov Rostislav 25/07/19
Киберпреступная группировка, известная как FIN8, вооружилась новым вредоносным ПО под названием BADHATCH, говорится в отчете команды Gigamon. Злоумышленники используют новую вредоносную программу, разработанную для атак на PoS-терминалы.
Siemens, Henkel и Marriot стали жертвами кибератак в Германии
Komolov Rostislav 25/07/19
Немецкие компании BASF, Siemens и Henkel стали жертвами кибератак с целью шпионажа. В общей сложности в ходе вредоносных атак пострадало восемь немецких компаний, шесть из которых являются крупнейшими акционерными корпорациями Германии, сообщает Ассоциация общественного вещания Федеративной Республики Германия (ARD).
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей
Komolov Rostislav 25/07/19
Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple.
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты
Komolov Rostislav 25/07/19
Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки.
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав
Komolov Rostislav 24/07/19
Роскомнадзор считает, что компрометация около 30 тыс. аккаунтов клиентов онлайн-магазина Ozon не привела к фактическому нарушению их прав. Об этом говорится в сообщении ведомства, которое цитирует РБК.
Увеличилось количество жалоб о нарушениях российского законодательства в области персональных данных
Komolov Rostislav 24/07/19
За первое полугодие 2019 года в адрес Роскомнадзора и его территориальных органов поступило более 25 тысяч обращений граждан и юридических лиц на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных.
Власти ограничат трансляцию ТВ в Рунете. Тех, кто неправильно транслирует, будут блокировать
Komolov Rostislav 24/07/19
Законопроект о трансляции федеральных телеканалов в интернете
С начала 2019 более 100 тыс. российских пользователей стали жертвами атак для кражи паролей
Komolov Rostislav 24/07/19
Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные вредоносы способны похищать файлы cookie и файлы, хранящиеся непосредственно на устройстве пользователя, пишет «Лаборатория К …
В среднем утечка данных обходится компаниям в $3,9 млн
Komolov Rostislav 24/07/19
Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании.
Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов
Komolov Rostislav 24/07/19
Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks).
Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать
Komolov Rostislav 24/07/19
Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании.
Вслед за мессенджерами, электронную почту хотят обязать проводить идентификацию пользователей
Komolov Rostislav 23/07/19
Законопроект об электронной почте
Киберпреступники эксплуатируют серверы Jira и Exim ради майнинга Monero
Komolov Rostislav 23/07/19
Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero.
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
Komolov Rostislav 23/07/19
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию.
Чешский филиал Huawei заподозрили в незаконном сборе данных
Komolov Rostislav 23/07/19
Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой на бывших сотрудников Huawei и источников …
Кредитное бюро Equifax выплатит $700 млн за утечку данных в 2017
Komolov Rostislav 23/07/19
Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных …
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
Komolov Rostislav 23/07/19
Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye.
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
Komolov Rostislav 23/07/19
Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Securitylab со ссылкой на Blo …
Symantec: количество атак вымогателей в прошлом году существенно выросло
Komolov Rostislav 23/07/19
Хотя в 2018 году общее число заражений компьютеров вымогательскими программами снизилось примерно на 20%, количество вымогательских атак на коммерческие компании выросло на 12%, сообщает компания Symantec. 81% заражений вымогательскими программами отмечается в корпоративных сетях. Кроме того, существенно выросло число преступных групп, занимающихся …
В 2018 году с карт россиян было похищено почти 1,4 млрд рублей
Komolov Rostislav 22/07/19
По данным ЦБ, в прошлом году различными обманными способами со счетов физлиц мошенникам удалось получить деньги около 417 тыс. раз на общую сумму 1,38 млрд рублей. Это на 44% больше, чем годом ранее.
Кибербезопасность промышленных систем. Новые вызовы
Komolov Rostislav 22/07/19
11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных систем и кадрами в отрасли.
В VLC Media Player обнаружена опасная уязвимость
Komolov Rostislav 22/07/19
Специалисты команды из CERT-Bund обнаружили уязвимость в свободном кроссплатформенном медиапроигрывателе VLC Media Player. Уязвимость позволяет удаленное выполнение кода.
Популярные расширения для Chrome продавали данные пользователей
Komolov Rostislav 22/07/19
Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Tor может появиться в Firefox в качестве привилегированного расширения
Komolov Rostislav 22/07/19
Разработчики Mozilla и Tor Project изучают возможность внедрения функций приватного просмотра Tor в браузер Firefox в форме привилегированного расширения. Данное решение последовало после заявлений о намерении включить некоторые возможности Tor в Firefox в виде режима Super Private Browsing mode (супер приватного режима браузера), озвученных в мае …
Сотрудник, похитивший секретные документы АНБ, получил 9 лет тюрьмы
Komolov Rostislav 22/07/19
В пятницу, 19 июля, в штате Мэриленд бывший подрядчик Агентства национальной безопасности США Гарольд Мартин (Harold Martin) был приговорен к девяти годам лишения свободы за кражу 50 ТБ секретных материалов у спецслужб США в течение двух десятилетий. Правоохранители так и не нашли доказательств того, что он передал кому-либо украденную информацию.
Европол: сети 5G усложнят полиции прослушку мобильных телефонов преступников
Komolov Rostislav 22/07/19
С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для борьбы с технически подкованными прест …
ESET предупреждает о распространении фальшивой версии приложения FaceApp
Komolov Rostislav 22/07/19
Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом.
Мошенники из Новокузнецка зарабатывали на возврате краденых железнодорожных билетов
Komolov Rostislav 19/07/19
Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv.
Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов
Komolov Rostislav 19/07/19
Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаци …
Совет Федерации одобрил предложение официально закрепить понятие «интернет-преступление»
Komolov Rostislav 19/07/19
Комитет СФ по конституционному законодательству и госстроительству счел заслуживающим внимания соответствующий доклад Татьяны Москальковой.
Google оштрафовали за отказ удалять запрещённый в РФ контент
Komolov Rostislav 19/07/19
18 июля управление Роскомнадзора по Центральному федеральному округу в рамках своих полномочий рассмотрело дело об административном правонарушении в отношении компании.
Комитет ГД одобрил проект о повышении штрафов за хранение данных пользователей за рубежом
Komolov Rostislav 19/07/19
Комитет Госдумы по государственному строительству и законодательству в ходе заседания рекомендовал нижней палате парламента принять в первом чтении законопроект, который вводит крупные штрафы за неисполнение требований законодательства о локализации в России баз персональных данных пользователей, передает агентство «Москва».
В Госдуме хотят блокировать ресурсы по продаже алкоголя ночью
Komolov Rostislav 19/07/19
Контроль за ресурсами, нелегально продающими алкоголь в ночное время, необходимо усилить: блокировать сайты, группы в соцсетях и контекстную рекламу, а также создать единый центр мониторинга оборота алкоголя в интернете, соответствующие предложения депутат Госдумы Виктор Зубарев ("Единая Россия") направил главе Роскомнадзора и руководству "Яндекса" …
Депутаты готовят законопроект о борьбе с перекупщиками театральных билетов в интернете
Komolov Rostislav 19/07/19
Комитет по культуре Госдумы готовит к внесению законопроект о блокировке в интернете сайтов перекупщиков билетов в театры, документ может быть внесён осенью, сообщила на пресс-конференции глава комитета, депутат Госдумы Елена Ямпольская.
Google лишит сайты возможности отслеживать пользователей в приватном режиме
Komolov Rostislav 19/07/19
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.
Вредоносные версии WinRAR, Winbox и IDM распространяют шпионское ПО
Komolov Rostislav 19/07/19
Хакерская APT-группировка StrongPity использует вредоносные версии WinRAR и Winbox в целях установки шпионского ПО. Вредоносная кампания предположительно началась во второй половине 2018 года и продолжается по сей день. Об этом сообщают исследователи из подразделения Alien Labs компании AT&T.
Правительство одобрило создание электронного досье на все население России
Komolov Rostislav 18/07/19
Единый ресурс о населении
В немецких школах могут запретить Microsoft Office 365
Komolov Rostislav 18/07/19
Международная слежка
В Microsoft заявили о 800 кибератаках, проведенных за год против политических организаций
Komolov Rostislav 18/07/19
Компания Microsoft выявила за последний год порядка 800 кибератак против политических организаций, которые якобы были произведены с территории России, Ирана и КНДР. Об этом говорится в заявлении компании, опубликованном на ее сайте.
Красноярский хакер 80 раз взомал интернет-магазины запчастей
Komolov Rostislav 18/07/19
Октябрьский райсуд Красноярска приговорил к четырем с половиной годам колонии общего режима 38-летнего преступника, совершившего более 80 кибератак. Целями злоумышленника были интернет-магазины автомобильных запчастей, сообщается в пресс-релизе прокуратуры Красноярского края.
Уязвимость в Twitter позволяет отображать ложные ссылки
Komolov Rostislav 18/07/19
Уязвимость в Twitter позволяет злоумышленникам создавать твиты с контентом известных сайтов, но на самом деле ведущие на иные ресурсы, в том числе фишинговые или вредоносные.
Россия достигла мирового рекорда по использованию Tor
Komolov Rostislav 18/07/19
11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает «Русская служба Би-би-си».
Новый вредонос EvilGnome шпионит за пользователями Linux
Komolov Rostislav 18/07/19
Эксперты по кибербезопасности обнаружили редкое шпионское ПО, направленное на компрометацию данных пользователей Linux. В настоящее время вредонос не удается обнаружить с помощью основных антивирусных программ. По словам исследователей из Intezer Labs, получившее название EvilGnome шпионское ПО включает в себя редкие для Linux-вредоносов функционал …
Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом
Komolov Rostislav 18/07/19
Национальная полиция Испании (Policía Nacional) задержала в ходе операций в Барселоне две киберпреступные группировки. В общей сложности в интернет-мошенничестве подозреваются 25 злоумышленников, 12 из которых оказались несовершеннолетними, сообщается в пресс-релизе полиции.
Представлен метод перехвата данных с динамиков смартфонов с Android
Komolov Rostislav 18/07/19
Эксперты в области безопасности продемонстрировали новую атаку по сторонним каналам, позволяющую вредоносным приложениям перехватывать голосовые данные, исходящие с динамиков смартфона без какого-либо разрешения.
Вслед за Chrome Firefox пометит все HTTP-страницы как «небезопасные»
Komolov Rostislav 18/07/19
Вслед за компанией Google Mozilla приняла решение показывать значки «небезопасно» на всех HTTP-сайтах, загружаемых Firefox. Новые изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года. Ранее эти значки отображались только на сайтах, содержащих формы или поля входа в систему.
В Бишкеке выявлена масштабная незаконная майнинговая ферма
Komolov Rostislav 18/07/19
Сотрудники госслужбы по борьбе с экономическими преступлениями Кыргызстана пресекли деятельность незаконной майнинговой фермы, нанесшей многомиллионный ущерб бюджету Бишкека. Такой случай произошел в Кыргызстане впервые, сообщает Радио Аззатык.
Уязвимость в Bluetooth позволяет отследить пользователей Windows 10, iOS и macOS
Komolov Rostislav 18/07/19
Уязвимость в протоколе передачи данных Bluetooth может быть использована для отслеживания пользователей современных устройств, предупреждают исследователи из Бостонского университета Дэвид Старобински (David Starobinski) и Йоханнес Беккер (Johannes Becker). Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, вклю …
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки
Komolov Rostislav 18/07/19
Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачили и пресекли деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.
Google избавится от встроенной в Chrome функции безопасности XSS Auditor
Komolov Rostislav 18/07/19
Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты.
Данные более половины жителей Болгарии попали в руки злоумышленников
Komolov Rostislav 18/07/19
Сотрудники правоохранительных органов Болгарии взяли под стражу подозреваемого в кибератаке на сервер Национального агентства по доходам (Националната агенция за приходите), которая привела к утечке персональных данных более половины жителей страны, сообщает телеканал bTV.
URL схемы в iOS позволяют получить доступ к аккаунтам пользователей
Komolov Rostislav 18/07/19
Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.
Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го
Komolov Rostislav 16/07/19
Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки подтвердил и председатель комитета Госдумы по финрынку Анатолий Аксаков. Сейчас технология находится на согласовании в ФСБ. …
Минфин США назвал будущую криптовалюту Facebook угрозой для национальной безопасности
Komolov Rostislav 16/07/19
Решение Facebook выпустить собственную криптовалюту Libra вызывает серьезную обеспокоенность министерства финансов США, пишет Sostav, ссылаясь на сообщение CNBC.
TikTok согласился локализовать данные российских пользователей
Komolov Rostislav 16/07/19
Китайская социальная сеть TikTok согласилась локализовать персональные данные российских пользователей. Такое решение принято после встречи руководителей профильных управлений Роскомнадзора с представителями TikTok, сообщается на сайте надзорного органа.
Неофициальный клиент Telegram продвигал вредоносные сайты
Komolov Rostislav 16/07/19
Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом ре …
Turla вооружилась новым вредоносным ПО
Komolov Rostislav 16/07/19
Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и и …
Дагестанский криптомайнер похитил электроэнергию на 4,4 млн рублей
Komolov Rostislav 16/07/19
Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании.
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu
Komolov Rostislav 16/07/19
Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.
68% компаний пострадали от кибератак в 2018 году
Komolov Rostislav 16/07/19
При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.
ESET: группировка Buhtrap переключилась на кибершпионаж
Komolov Rostislav 16/07/19
Международная антивирусная компания ESET сообщает, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России и Центральной Азии.
В Бразилии идёт волна уникальных кибератак
Komolov Rostislav 15/07/19
Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.
Медиафайлы в Whatsapp и Telegram могут быть изменены третьей стороной
Komolov Rostislav 15/07/19
Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.
Минкомсвязь предлагает составить единые требования к информационным системам органов власти
Komolov Rostislav 15/07/19
Минкомсвязь подготовила проект концепции создания и функционирования единой технологической архитектуры информационных систем органов исполнительной власти (ЕТА ИС ОИВ). В документе говорится, что это поможет обеспечить цифровой суверенитет страны, повысит устойчивость IT-инфраструктуры исполнительной власти и приведет к сокращению сроков оказания …
Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp
Komolov Rostislav 15/07/19
Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года.
В установщике PureScript обнаружен вредоносный код
Komolov Rostislav 15/07/19
Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз в неделю.
Facebook встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность
Komolov Rostislav 15/07/19
По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.
Неизвестные украли у криптобиржи BITPoint более $32 млн в криптовалюте
Komolov Rostislav 15/07/19
Японская криптовалютная биржа BITPoint Japan стала жертвой хакерской атаки, в результате которой злоумышленникам удалось украсть различную цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). В свете инцидента все операции на платформе были приостановлены.
Microsoft тестирует версию Windows 10 без функции ввода пароля
Komolov Rostislav 12/07/19
Защита паролем отключена лишь в тестовой версии Windows 10 18936 (20H1), доступной участникам программы Windows Insider.
McAfee вновь готовится к публичному размещении акций
Komolov Rostislav 12/07/19
По сведениям The Wall Street Journal, компания McAfee, известная разработкой средств компьютерной безопасности, готовится вновь провести размещение акций на сумму как минимум в миллиард долларов. В 2011 году McAfee была выкуплена компанией Intel, а через шесть лет 51% ее был продан частному инвестиционному фонду TPG Capital. В 2017 году в число инв …
Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3
Komolov Rostislav 12/07/19
Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000.
Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus
Komolov Rostislav 12/07/19
Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и запрос PIN-кода.
Вредоносная программа «Агент Смит» автоматически заменяет установленные приложения вредоносными незаметно для пользователя
Komolov Rostislav 11/07/19
Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений в области кибербезопасности по всему миру,обнаружила новое мобильное вредоносное ПО, которое незаметно заразило около 25 миллионов устройств. Под видом скрытого приложения, связанного с Google, вредоносная п …
Роскомнадзор внедряет механизм, ускоряющий блокировку запрещенного контента
Komolov Rostislav 11/07/19
Роскомнадзор совместно с операторами связи внедряет на сетях операторов новый механизм получения сведений из списка запрещенных сайтов. По данным ТАСС, этот механизм позволит ускорить процесс блокировки нелегальных ресурсов.
Представлены атаки обхода технологии безопасности SEV
Komolov Rostislav 11/07/19
Команда исследователей, в которую вошли представители четырех университетов США, изучили технологию Secure Encrypted Virtualization (SEV) от компании AMD и обнаружили, что при определенных обстоятельствах злоумышленники могут обойти ее защиту.
Huawei замалчивает информацию о последних исправленных уязвимостях
Komolov Rostislav 11/07/19
Специалисты итальянской компании Swascan обнаружили критические уязвимости в web-системах Huawei, но, хотя проблемы были должным образом исправлены, компания запрещает исследователям раскрывать подробности о них.
«Лаборатория Касперского» обнаружила новую версию ПО FinSpy
Komolov Rostislav 10/07/19
Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве.
Группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня
Komolov Rostislav 10/07/19
Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.
Microsoft исправила две уязвимости нулевого дня
Komolov Rostislav 10/07/19
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Компонент банковского трояна Panda скачивался с официального сайта московского центрального кольца
Komolov Rostislav 10/07/19
«Лаборатория Касперского» зафиксировала новую активность известного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги mkzd[.]ru, для того чтобы загрузить часть своих вредоносных компонентов. Об этом был оперативно уведомлен Департамен …
96% крупных банков уязвимы к кибератакам
Komolov Rostislav 10/07/19
Подавляющее большинство крупных финансовых организаций из рейтинга S&P Global уязвимы к хакерским атакам. К такому выводу пришли специалисты швейцарской компании ImmuniWeb по итогам масштабного исследования , в ходе которого были изучены 100 сайтов, принадлежащих крупным банкам, 2 336 поддоменов, 102 приложения интернет-банкинга, 55 мобильных б …
Баг в анестезиологических станциях General Electric позволяет удаленно вмешаться в работу устройств
Komolov Rostislav 10/07/19
Специалисты в области безопасности выявили уязвимость в прошивке ряда моделей анестезиологических станций производства компании General Electric (GE), с помощью которой злоумышленники могут удаленно изменить настройки устройств вплоть до параметров подачи дыхательной смеси.
Беспроводные USB-донглы от Logitech уязвимы ко взлому
Komolov Rostislav 10/07/19
Аналитик в области информационной безопасности Маркус Менгс (Marcus Mengs) с ообщил об уязвимостях в USB-донглах, используемых беспроводными клавиатурами, мышками и кликерами для управления презентациями Logitech. Их эксплуатация позволяет злоумышленникам анализировать трафик клавиатуры, а также внедрять нажатия клавиш (даже в донглах, не подключен …
В Samba протокол SMB1 по умолчанию будет отключен
Komolov Rostislav 10/07/19
Разработчики Samba намерены по умолчанию отключить в следующих релизах своего продукта устаревший протокол SMB1. Правда, пользователи, которые вдруг захотят им воспользоваться, смогут его включить.
Банк России назвал топ-3 риска, связанных с мобильным банкингом
Komolov Rostislav 10/07/19
Беспечность российских клиентов банков и неосведомленность в вопросах информационной безопасности является главной причиной потери их денежных средств. Об этом специалисты Банка России сообщили в ходе выступления на Международном финансовом конгрессе в Санкт-Петербурге.
Прокуратора отказалась от иска к VPN-сервису HideMy.name
Komolov Rostislav 09/07/19
Конец дела HideMy.name
Минэкономразвития выступает за уголовную ответственность за неправильную выдачу электронной подписи
Komolov Rostislav 09/07/19
Цифровая экономика требует ужесточения требований к электронной подписи
ESET: найден бэкдор, атакующий пользователей торрентов
Komolov Rostislav 09/07/19
Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.
Обнаружена новая бесфайловая вредоносная кампания
Komolov Rostislav 09/07/19
Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности.
Совфед предложил ввести понятие «цифрового профиля»
Komolov Rostislav 09/07/19
Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации), пишет Securitylab.
Реализация правила ограничения домена в Firefox позволяет красть файлы
Komolov Rostislav 08/07/19
Сомнительное правило
Составлен протокол об административном правонарушении в отношении Google
Komolov Rostislav 08/07/19
В пятницу, 5 июля, Управление Роскомнадзора по Центральному федеральному округу рассмотрело дело об административном правонарушении в отношении компании Google.
Криптомайнер Golang атакует Linux-серверы
Komolov Rostislav 08/07/19
Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам удалось заразить несколько тысяч устройств. По оценкам исследователей, организаторы кампании заработал …
Firefox начнет сообщать о количестве заблокированных трекеров
Komolov Rostislav 08/07/19
Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox 69, запланированной к выходу в сентябре 2019 года.
Более ста сотрудников Huawei заподозрены в связи с правительством КНР
Komolov Rostislav 08/07/19
Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году.
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
Komolov Rostislav 08/07/19
Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали …
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
Komolov Rostislav 08/07/19
В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ).
В Испании арестован крупнейший кибермошенник за всю историю страны
Komolov Rostislav 08/07/19
В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров.
Безопасность в горах и на море. Код ИБ снова едет в Сочи
Komolov Rostislav 05/07/19
С 25 по 28 июля в Сочи на курорте Горки-Город пройдет пятая профессиональная конференция для управленцев в сфере информационной безопасности «Код ИБ ПРОФИ». Более 100 директоров по ИБ со всей страны, и 4 дня на полное погружение в вопросы кибербезопасности.
Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах
Светлана Хафизова 05/07/19
Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю. Google начала развертывание функции автоудаления истории геолокации Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о …
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
Komolov Rostislav 05/07/19
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.
Китайская полиция сканирует содержание смартфонов граждан, не предъявляя им обвинений
Komolov Rostislav 05/07/19
Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные.
Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года»
Komolov Rostislav 05/07/19
Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля.
Основоположник традиции рождественских DDoS-атак отправится в тюрьму
Komolov Rostislav 05/07/19
23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends.
Отчёт Positive Technologies: киберпреступники могут преодолеть периметр 75% банков
Komolov Rostislav 05/07/19
На Международном финансовом конгрессе в Санкт-Петербурге заместитель генерального директора компании Positive Technologies Борис Симис представил сводные данные по основным типам компьютерных атак в кредитно-финансовой сфере за 2018 год. Документ подготовлен специалистами ФинЦЕРТ Банка России совместно с ведущими российскими компаниями в области ра …
Аналитики Solar JSOC предупреждают о росте количества сложных атак на банки
Komolov Rostislav 05/07/19
Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, представила аналитическое исследование кибератак на российские банки и уровня защищенности организаций финансово-кредитной сферы в 2018 – начале 2019 года.
ФНС внесло в реестр запрещённых 30 сайтов с видеоконтентом
Komolov Rostislav 04/07/19
Проводя мониторинг реестре запрещённых сайтов, РосКомСвобода обнаружила, что Федеральная налоговая служба (ФНС) внесла в него 30 сайтов, распространяющих видеоконтент. На основании приказа 2-6-20/2019-02-12-1471-АИ от 19.02.2019 г. первым ещё в феврале текущего года был заблокирован сайт filmm.ru, после чего налоговики почему-то свой приказ «переве …
Продемонстрирован способ хищения файлов через 17-летнюю (и всё ещё неисправленную) уязвимость в Firefox
Komolov Rostislav 04/07/19
Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox.
Apple отчиталась о запросах российских властей на раскрытие данных пользователей
Komolov Rostislav 04/07/19
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, полученных от российских властей, составляет 606.
D-Link в течение 10 лет будет доказывать безопасность своих продуктов Федеральной торговой комиссии США
Komolov Rostislav 04/07/19
Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как указала ФТК, производитель подвергает пользовател …
Специалисты призывают НАТО исправить уязвимости в спутниковых системах
Komolov Rostislav 04/07/19
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.
В Германии Facebook оштрафовали на 2 млн евро за сокрытие данных о жалобах
Komolov Rostislav 03/07/19
В Германии Facebook оштрафовали на 2 млн евро за раскрытие только определенной категории жалоб, тем самым соцсеть искажала реальную ситуацию по злоупотреблениям свободой слова на своей платформе, сообщил минюст страны.
ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"
Komolov Rostislav 03/07/19
ГИС ФСБ для информбезопасности
Facebook ограничит распространение новостей с недостоверной медицинской информацией
Komolov Rostislav 03/07/19
Facebook поставила перед собой задачу минимизировать распространение медицинского контента, который вводит в заблуждение или же просто является спамом и сенсацией на пустом месте, сообщается в блоге компании.
Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook
Komolov Rostislav 03/07/19
Киберкомандование США (United States Cyber Command) предупредило об эксплуатации киберпреступниками уязвимости в почтовом клиенте Outlook с целью внедрения вредоносного ПО в правительственные сети.
Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep
Komolov Rostislav 03/07/19
Пользователи Windows, не установившие исправление для уязвимости BlueKeep, подвергают себя большому риску, предупреждают специалисты компании Sophos.
Следующее обновление для Windows 10 выйдет в качестве кумулятивного
Komolov Rostislav 03/07/19
Компания Microsoft раскрыла подробности о будущем функциональном обновлении Windows 10 по кодовым названием 19H2. Предполагается, что 19H2 станет незначительным обновлением перед релизом 20H1, которое уже тестируется участниками программы Fast Ring Insiders.
Microsoft блокирует установку Windows 10 (1903) на некоторых Мас
Komolov Rostislav 03/07/19
Компания Microsoft заблокировала установку майского обновления Windows 10 (1903) на некоторых устаревших моделях Мас или устройствах с устаревшими версиями ПО Apple Boot Camp.
Facebook годами использовалась для распространения троянов Houdini, Remcos и SpyNote
Komolov Rostislav 02/07/19
Социальная сеть Facebook в течение нескольких лет использовалась в качестве площадки для распространения троянов для удаленного доступа, в том числе Houdini, Remcos и SpyNote. По данным специалистов из Check Point, кампания, получившая название «Operation Tripoli», активна с 2014 года, а количество пострадавших исчисляется десятками тысяч. В основн …
Неизвестные модифицовали сертификаты OpenPGP
Komolov Rostislav 02/07/19
Неизвестные атаковали цифровые сертификаты OpenPGP двух ключевых участников сообщества, в результате чего модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Microsoft хочет войти в закрытый список разработчиков Linux
Komolov Rostislav 02/07/19
Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом, уточняет Securitylab. К таковым в частности относится ОС для IoT-устрой …
Надстройка для Microsoft Excel позволяет запускать произвольный код и вредоносное ПО
Komolov Rostislav 01/07/19
В приложении Excel из состава офисного пакета Microsoft Office обнаружена уязвимость, позволяющая запускать на ПК жертвы вредоносный код и сомнительное ПО. Для доступа к компьютерам пользователей хакеры могут использовать брешь в системе безопасности, напрямую связанную с надстройкой Power Query.
VPN-сервис Kaspersky Secure Connection начал блокировку сайтов с запрещённым контентом
Komolov Rostislav 01/07/19
Об этом сообщили подписчики «Роскомсвободы», протестировавшие сервис на своих устройствах. Система сообщает о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона 149-ФЗ (Об информации, информационных технологиях и о защите информации).
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала
Komolov Rostislav 01/07/19
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.
Власти США обсудили возможность законодательного запрета сквозного шифрования
Komolov Rostislav 01/07/19
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.












































































/dossier.jpg)
/schule.jpg)

















/cryptoface.jpg)
/%D0%A2%D0%B8%D0%BA%D0%B8.png)









/%D0%9C%D0%B8%D0%BD%D0%BA%D0%BE%D0%BC%D1%81%D0%B2%D1%8F%D0%B7%D0%B8-4.jpg)

















/%D0%A4%D0%BB%D0%B5%D0%BA%D1%81%D0%B1%D0%B8.png)










/hidemy-name.png)
/%D0%9C%D0%B8%D0%BD%D1%8D%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D1%80%D0%B0%D0%B7%D0%B2%D0%B8%D1%82%D0%B8%D1%8F-6.jpg)


























/apple-1.jpeg)



/%D0%A4%D0%A1%D0%912.jpg)
















