Власти Индии запретили TikTok и еще 58 китайских приложений
Komolov Rostislav 30/06/20
Индийские власти запретили видеосервис TikTok и еще 58 китайских приложений. Заявление об этом опубликовано на сайте государственного PIB (Press Information Bureau, Бюро прессы и информации) Индии. Заблокированные приложения «наносят ущерб суверенитету и целостности Индии, защите Индии, безопасности государства и общественному порядку», сказано в з …
Check Point: с отменой карантина среднее число кибератак в неделю выросло на 18%
Komolov Rostislav 29/06/20
.png)
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, сообщила об усилении активности киберпреступников в связи с ослаблением карантина. Распространение кибератак в регионах По данным Check Point, число фишинговых атак, связанных с темой коронавируса, значительно выше в тех регионах, …
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento
Komolov Rostislav 29/06/20
Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание …
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL
Komolov Rostislav 29/06/20
Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User …
Создатель ботнета Satori получил 13 месяцев тюрьмы
Komolov Rostislav 29/06/20
22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.
Данные Учащихся Skyeng продают за 40 тысяч рублей
Komolov Rostislav 29/06/20
Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома.
Россиянин признался в участии в группе Infraud
Komolov Rostislav 29/06/20
Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст. «Сергей Медведев, также известный как Stells, segmed, serjbear, в возрасте 33 лет, из Российской Федерации, признал вину перед судьей окружного суда США Джеймсом Мэ …
Прогноз: рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд
Komolov Rostislav 29/06/20
К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market Insights.
Бэкдор GoldenSpy распространяется через ПО для уплаты налогов
Komolov Rostislav 29/06/20
Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты компании Trustwave обнаружили образцы GoldenSpy, датированные декабрем 2016 года.
Операторы Maze заявили о взломе сети LG Electronics
Komolov Rostislav 29/06/20
Операторы вымогательского ПО Maze заявили на своем web-сайте, что они взломали и заблокировали сеть южнокорейской многонациональной компании LG Electronics. Как сообщили киберпреступники изданию BleepingComputer, они похитили у компании 40 ГБ конфиденциальных данных о проектах для крупных американских компаний.
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Komolov Rostislav 29/06/20
Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет …
Популярные приложения-игры в Google Play Store были частью семейства троянов HiddenAds
Komolov Rostislav 26/06/20
Компания Avast обнаружила в Google Play Store 47 приложений-игр, являющихся частью семейства троянов HiddenAds. Специалисты Avast уже сообщили представителям Google Play Store о найденных приложениях, но в настоящее время некоторые приложения все еще доступны в магазине Google Play. Расследование Google по этим приложениям продолжается. Приложения …
Компания StaffCop объявляет об успешном окончании сертификации ФСТЭК программного комплекса StaffCop Enterprise
Komolov Rostislav 26/06/20
На Программный Комплекс StaffCop Enterprise получен сертификат ФСТЭК России № 4234 от 15 апреля 2020 года, который подтверждает, что данный Программный Комплекс соответствует «Требованиям к средствам контроля съемных машинных носителей информации, ФСТЭК России», утверждённых Приказом ФСТЭК России от 28 июля 2014 г. N 87 - по 4 классу защиты и «Проф …
Павел Дуров договорился с американскими властями об условиях отказа от выпуска криптовалюты Gram
Komolov Rostislav 26/06/20
В суд Южного округа штата Нью-Йорк поступил проект мирового соглашения по иску Американской комиссии по ценным бумагам (SEC) к компании Telegram Group, принадлежащей братьям Павлу и Николаю Дуровым, и и ее «дочке» - Ton Issuer. SEC договорилась с ответчиками об условиях, на которых они откажутся от выпуска собственной криптовалюты.
Новый вирус-вымогатель распространялся под видом приложения для мониторинга COVID-19
Komolov Rostislav 25/06/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.
Microsoft покупает разработчика средств безопасности для промышленных сетей CyberX
Komolov Rostislav 25/06/20
Разрабатываемые израильской компанией CyberX технологии нацелены на решение двух важных с точки зрения безопасности проблем Промышленного интернета (IIoT).
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Komolov Rostislav 25/06/20
Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников в декабре 2019 года. Как сообщили специалисты из подразделения Fox-IT компании NCC Group, преступники организовали неско …
Власти США выдвинули против Джулиана Ассанджа новые обвинения в сговоре с участниками Anonymous и LulzSec.
Komolov Rostislav 25/06/20
В среду, 24 июня, власти США опубликовали новый обвинительный акт против Джулиана Ассанжа. Как сообщает пресс-служба Министерства юстиции США, документ не содержит никаких новых пунктов обвинения, но расширяет список лиц, с которыми обвиняемый вступил в сговор. Так, согласно новому обвинительному акту, основатель WikiLeaks обвиняется в сговоре с уч …
Microsoft выпустила Defender ATP для Linux
Komolov Rostislav 25/06/20
Компания Microsoft выпустила версию своего решения безопасности Defender Advanced Threat Protection (ATP) для систем на базе ядра Linux, и теперь оно доступно всем желающим. «Добавление Linux в перечень платформ, поддерживаемых Microsoft Defender ATP, знаменует собой важный момент для всех наших клиентов. Это делает Центр безопасности Microsoft Def …
Суд Индианы разрешил обвиняемой не разблокировывать свой iPhone для полиции
Komolov Rostislav 25/06/20
29-летняя Кэтелин Со (Katelin Seo) из города Кармель, штат Индиана, осужденная за отказ разблокировать свой смартфон для полиции в ходе уголовного расследования, была оправдана верховным судом штата Индиана. Суд вынес решение , которое может повлиять на то, как правоохранительные органы используют технологии для сбора доказательств. Как постановил …
Group-IB раскрыла личность хакера Fxmsp
Komolov Rostislav 25/06/20
Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыл …
Преступники используют Google Analytics для кражи данных кредитных карт
Komolov Rostislav 25/06/20
Киберпреступники используют сервис Google Analytics для кражи информации кредитных карт со скомпрометированных сайтов электронной коммерции. По словам специалистов из компании «Лаборатория Касперского» злоумышленники внедряют на взломанный сайт вредоносный код, собирающий вводимые пользователем платежные данные, и отправляет их через Google Analyti …
«Конфидент» и «Актив» выпустили первое в России решение СКН уровня отчуждения информации
Komolov Rostislav 23/06/20
Российские компании «Конфидент» и «Актив» разработали совместное решение для переноса информации на защищённые flash-накопители. Это первое в России решение СКН уровня отчуждения информации. Более 97% системных интеграторов считают угрозу утечки конфиденциальной информации через сменные накопители актуальной у заказчиков, согласно исследованию комп …
В прошивке маршрутизаторов Buffalo обнаружена критическая уязвимость
Komolov Rostislav 23/06/20
Специалисты из компании NanoLock Security сообщили о критической уязвимости во встроенном программном обеспечении некоторых домашних маршрутизаторов Buffalo, эксплуатация которой позволяет злоумышленникам перехватить контроль над устройством.
400 организаций просят Конгресс США не лишать открытые проекты финансирования
Komolov Rostislav 23/06/20
Почти четыреста организаций подписали открытое письмо , адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд электронных рубежей, Tor Project, Red Hat, Gnome, Digital Ocean, TunnelBear, Open Source Initiative, …
В AMD APU обнаружены три опасные уязвимости
Komolov Rostislav 23/06/20
В клиенте и встроенных процессорах AMD, выпущенных в 2016-2019 годах, обнаружены три высоко опасные уязвимости, получившие общее название SMM Callout Privilege Escalation. С их помощью злоумышленник с привилегированным или физическим доступом к устройству может выполнить произвольный код или получить контроль над прошивкой. Одна из трех уязвимостей …
СБУ разоблачила группировку, похищавшую деньги с банковских карт
Komolov Rostislav 23/06/20
Следователи Службы безопасности Украины в Харьковской области разоблачили киберпреступную группировку, участники которой похищали деньги с банковских карт путем вмешательства в работу банковских систем. По предварительной версии следствия, в состав группы входило 15 злоумышленников. Киберпреступники использовали вредоносное программное обеспечение, …
Мошенники начали размещать рекламу в Facebook от лица Сбербанка и «Альфа-Банка»
Komolov Rostislav 23/06/20
Новую схему мошенничества выявили в социальной сети Facebook: злоумышленники регистрируют страницы и общаются с пользователями от имени российских банков. В частности, речь идет о Сбербанке и «Альфа-Банке», пишет «Коммерсантъ».
Фишинговая кампания с Office 365 использует серверы Samsung, Adobe и Оксфордского университета
Komolov Rostislav 22/06/20
За последние несколько лет использование Office 365 в корпоративном секторе значительно возросло. Популярность их продуктов привлекла внимание киберпреступников, которые стали запускать фишинговые кампании для атак на эту платформу.
Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак
Komolov Rostislav 22/06/20
Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Komolov Rostislav 22/06/20
Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook. Первый из исков был подан в Мадриде, Испания. Facebook подала в суд на местную компанию MGP25 Cyberint Services, управляющей сайтом по …
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
Komolov Rostislav 22/06/20
Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают их банковские и другие данные. Wells Fargo – многонациональная компания, оказывающая финансовые, инвестиц …
Flash-плееры принудительно отключат в последний день 2020
Komolov Rostislav 22/06/20
Adobe попросит пользователей удалить знаменитый мультимедиа-плеер Flash с персональных компьютеров до конца 2020 г. Об этом говорится на обновленной странице поддержки Adobe, посвященной завершению цикла поддержки продукта. Компания планирует принять целый ряд мер, направленных на предотвращение дальнейшего использования технологии Flash в интернет …
Банки попросили отложить задуманный по требованию Минкомсвязи перевод на российский софт
Komolov Rostislav 19/06/20
/rusIT-9.jpg)
Банки попросили не делать обязательным переход на российский софт с 2021 года, как предлагает Минкомсвязь РФ. Об этом со ссылкой на Национальный совет финансового рынка (НСФР) сообщает «Интерфакс». О подготовке постановления про переход критической информационной инфраструктуры (КИИ, куда относят в том числе банки и промышленные организации) на рос …
ФАС смягчила требования по предустановке российского ПО
Komolov Rostislav 19/06/20
/%D0%A4%D0%90%D0%A1-7.jpg)
На смартфонах для российского рынка вместо предустановленных отечественных приложений могут появиться иконки для их самостоятельного скачивания пользователями. Об этом сообщил «Коммерсант» со ссылкой на новую версию проекта постановления Федеральной антимонопольной службы России (ФАС).
Премьер Австралии сообщил о кибератаке на правительственные органы
Komolov Rostislav 19/06/20
Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий.
Операторы вымогательского ПО Maze атаковали архитектурное бюро по ошибке
Komolov Rostislav 19/06/20
В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Как обнаружил исследователь компании Emsisoft Бретт Кэллоу (Brett Callow), киберпреступники перепутали названия организаций и вместо выбранной изначально в качестве жертвы Канадской ассоциации по стандартизации CSA Group, атаковали нью-йоркское архитектурное бюро.
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Komolov Rostislav 19/06/20
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством. Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вье …
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Komolov Rostislav 19/06/20
Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Telegram разблокировали на территории России
Komolov Rostislav 19/06/20
Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства. Павел Дуров не раз говорил, что не собирается делать исключение для российского законодательства и отходить от главного принципа политики конфиденциальности Teleg …
Услуги хакеров по найму набирают популярность в даркнете
Komolov Rostislav 19/06/20
Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность.
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Komolov Rostislav 19/06/20
Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с. Компания не раскрывает название атакованной компании, но сообщает, что злоумышленники использовали взлом …
Проводим время на удаленке с умом. Бесплатный обучающий вебинар "Сертификаты в ИКС"
А-Реал Консалтинг 18/06/20
25 июня в 11:15 мск состоится бесплатный обучающий вебинар “Сертификаты в ИКС”.
Группа киберпреступников InvisiMole атакует военные и дипломатические структуры
Komolov Rostislav 18/06/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж. По данным телеметрии ESET, InvisiMole активна с 2013 года. Впервые вредоносные действия данной группы замечен …
Zoom предоставит сквозное шифрование всем пользователям
Komolov Rostislav 18/06/20
После критики со стороны активистов и пользователей по поводу решения Zoom обеспечить сквозное шифрование только для платных пользователей, представители компании сообщили о намерении сделать его доступным для всех пользователей, в том числе бесплатных.
Microsoft планирует принудительное обновление до Windows 10 May 2020 Update
Komolov Rostislav 18/06/20
Microsoft начала тренировать свою технологию, базирующуюся на машинном обучении, с помощью которой компания будет автоматически обновлять системы с истекшим сроком службы. Другими словами, пользователи версий Windows 10 за 2018 год и более ранних вскоре получат новую Windows 10 May 2020 Update (версия 2004) в принудительном порядке. «Сегодня мы нач …
В драйвере шины от FabulaTech найдена опасная уязвимость
Komolov Rostislav 18/06/20
Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze
Komolov Rostislav 18/06/20
Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая. «Мы немедленно отключили все системы, привлекли сторонних экспертов по кибербезопасности для участия в нашем ра …
Итальянская ИБ-компания тайком создавала инструменты для киберпреступников
Komolov Rostislav 18/06/20
Легитимная с виду итальянская компания, как оказалось, активно сотрудничала с киберпреступниками, зарабатывая продажей им шифровальных средств. Компания CloudEyE, итальянский разработчик программного обеспечения, чьим флагманским продуктом является GloudEyE Protector, программа для защиты приложений под Windows от обратной разработки (реверс-инжене …
Donuts примет меры по защите всех регистрантов от омографических атак
Komolov Rostislav 17/06/20
Регистратура Donuts, управляющая самым большим числом новых общих доменов верхнего уровня (в портфолио компании их 250), объявила о запуске нового сервиса TrueNames. Он призван защитить всех регистрантов доменных имен от омографических атак.
ESET: киберпреступники использовали LinkedIn для атаки на аэрокосмические и военные учреждения
Komolov Rostislav 17/06/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке. Атака начиналась с фейкового сообщения в популярной делово …
Check Point: троян Ursnif впервые попал в пятерку самых активных вредоносных программ
Komolov Rostislav 17/06/20
Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, опубликовала результаты исследования Global Threat Index за май. Исследователи Check Point обнаружили несколько вредоносных спам-кампаний, которые распространяли банковский троян Ursnif. В результате данной активности Ursnif поднял …
DeviceLock представила вторую бета-версию DeviceLockR DLP 9
Komolov Rostislav 17/06/20
.jpg)
Компания DeviceLock – российский лидер в области разработки средств защиты от утечек данных, выпустила вторую бета-версию программного комплекса DeviceLock® DLP 9, предназначенного для предотвращения инсайдерских утечек данных.
Слух: в iOS 14 реализуют запись разговоров
Komolov Rostislav 17/06/20
На сайте GizChina опубликовали снимок экрана настроек одной из ранних версий операционной системы iOS 14. На нем виден переключатель, позволяющий включить запись всех разговоров по телефону. Переключатель снабжен текстом, предупреждающим пользователя о юридических последствиях записи разговоров. Ответственность за соблюдение всех законов той юрисди …
Уязвимости в Oracle E-Business Suite подвергают бизнес-операции риску взлома
Komolov Rostislav 17/06/20
Специалисты из компании Onapsis сообщили технические подробности критических уязвимостей (CVE-2020-2586 и CVE-2020-2587), получивших название BigDebIT, в интегрированной группе приложений Oracle E-Business Suite (EBS), предназначенной для автоматизации операций CRM, ERP и SCM для организаций.
Vendetta атакует управление здравоохранения на Тайване
Komolov Rostislav 17/06/20
Специалисты ИБ-подразделения ElevenPaths испанской телекоммуникационной компании Telefónica обнаружили новую киберпреступную операцию, целью которой является похищение конфиденциальных данных тайваньских пользователей. По словам исследователей, злоумышленники рассылают избранной группе жертв фишинговые письма, искусно подделанные под уведомления от …
Сайты крупных сетей розничной торговли стали жертвами Magecart
Komolov Rostislav 17/06/20
Киберпреступные группировки, объединенные ИБ-экспертами под общим названием Magecart, взломали online-магазины двух крупнейших в мире сетей розничной торговли – Claire (аксессуары) и Intersport (спортивные товары). Согласно отчетам специалистов Sanguine Security и ESET, злоумышленники взломали сайты этих компаний и внедрили в них вредоносный код (с …
Positive Technologies проанализировали кибератаки в первом квартале 2020 года
Komolov Rostislav 16/06/20
Число киберинцидентов значительно выросло по сравнению с предыдущим кварталом, около 13% фишинговых атак были связаны с темой COVID-19 и все больше операторов шифровальщиков требуют выкуп за неразглашение похищенной информации.
RiskIQ: в условиях удаленки возможности атак расширяются
Komolov Rostislav 16/06/20
Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых активов, оценили объем текущих общемировых возможностей для атак на компьютерные системы.
«Клон» сервиса Privnote.com крадет биткойны
Komolov Rostislav 16/06/20
В течение последнего года в Сети работает мошеннический сайт Privnotes.com, выдаваемый его владельцами за ресурс Privnote.com – бесплатный сервис для обмена зашифрованными сообщениями, которые автоматически уничтожаются после прочтения. Журналист Брайан Кребс долго наблюдал за «клоном», но до недавнего времени не мог выяснить его предназначение. Те …
D-Link лишь частично исправила уязвимости в маршрутизаторах DIR-865L
Komolov Rostislav 16/06/20
Компания D-Link выпустила обновление прошивки, исправляющее три из шести уязвимостей, которые были обнаружены в беспроводном маршрутизаторе DIR-865L. Одна из неисправленных уязвимостей является критической, а две другие — опасными. Проблемы могут быть проэксплуатированы для выполнения произвольных команд, хищения конфиденциальной информации, загруз …
Антивирусное ПО улучшило показатели обнаружения stalkerware-приложений
Komolov Rostislav 16/06/20
Специалисты из независимой лаборатории антивирусного тестирования AV-Comparatives и организации Фонд Электронных Рубежей (Electronic Frontier Foundation) сообщили об улучшении показателей обнаружения шпионского ПО (stalkerware) на устройствах под управлением Android и Windows.
Киберпреступники атаковали компании с использованием инструментов MS Office
Komolov Rostislav 15/06/20
Компания ESET, международный эксперт в области информационной безопасности, сообщает о всплеске активности группы киберпреступников Gamaredon. Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари. Такая схема распространения нежелательного ПО встречается довольно редко …
Опубликован краткий обзор эксплоитов для уязвимостей в ядре iOS
Komolov Rostislav 15/06/20
Специалист Брэндон Азад (Brandon Azad) из проекта Google Project Zero опубликовал краткий обзор эксплоитов для уязвимостей ядра iOS, затрагивающих версии iOS от 10 до 13.
Компания Twitter удалила десятки тысяч страниц с политической пропагандой
Komolov Rostislav 15/06/20
Компания Twitter раскрыла 32 242 учетные записи, связанные с финансируемыми государствами кибероперациями. В число отправленных в архив учетных записей вошли страницы, использовавшиеся в трех отдельных кампаниях, за которыми предположительно стоят Китай, Россия и Турция.
Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN
Komolov Rostislav 15/06/20
Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать.
Вымогатель SNAKE продолжает атаковать промышленные предприятия
Komolov Rostislav 14/06/20
Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS).
Хакеры взломали системы крупнейшего австрийского провайдера A1 Telekom
Komolov Rostislav 14/06/20
Крупнейший интернет-провайдер в Австрии A1 Telekom стал жертвой кибератаки. Инсайдер, использующий псевдоним Libertas, сообщил блогеру Кристиану Хащеку (Christian Haschek) подробности о кибератаке, произошедшей в ноябре 2019 года.
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
Komolov Rostislav 11/06/20
Компания Microsoft представила отчет о никогда ранее не встречавшихся уникальных кибератаках на Kubeflow – набор инструментов для работы с машинным обучением в Kubernetes. Согласно отчету, атаки начались в апреле нынешнего года, а конечной целью злоумышленников является установка майнера криптовалюты в кластеры Kubernetes, на которых запущены досту …
Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
Komolov Rostislav 11/06/20
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.
Власти США поинтересовались результатами расследования о бэкдоре в продуктах Juniper Networks
Komolov Rostislav 11/06/20
Более десятка американских чиновников направили письмо калифорнийскому провайдеру сетевых решений и решений для кибербезопасности Juniper Networks с целью спросить компанию о результатах расследования, начатого в 2015 году после обнаружения бэкдора в ее продуктах, сообщило издание SecurityWeek.
В браузере Mozilla Firefox обнаружена RCE-уязвимость
Komolov Rostislav 11/06/20
Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga). Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, к …
Атака SGAxe позволяет похищать защищенные данные из анклавов Intel SGX
Komolov Rostislav 11/06/20
Процессоры Intel уязвимы к новой атаке под названием SGAxe, позволяющей обходить Intel Software Guard eXtensions (SGX) и похищать данные из ЦП. SGAxe представляет собой усовершенствованный вариант атаки CacheOut (L1D Eviction Sampling), о которой стало известно в январе нынешнего года.
Иск против владельцев Nginx подан в суд США
Komolov Rostislav 11/06/20
/Nginx.png)
Спор за права на веб-сервер Nginx, разработанный бывшими сотрудниками Rambler, набирает новые обороты. Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc., несколько бывших сотрудников Rambler Internet Holding, их партнёров и два крупных предприятия. Lynwood считает себя полноправн …
Операторы ботнета KingMiner взламывают базы данных MSSQL
Komolov Rostislav 11/06/20
Специалисты из компании Sophos сообщили о вредоносной кампании, в рамках которой операторы ботнета KingMiner с помощью брутфорса взламывают учетные записи администратора баз данных MSSQL. Как только преступники взламывают уязвимую MSSQL-систему, они создают другого пользователя с именем «dbhelp» и устанавливают майнер криптовалюты Monero, использую …
Вступил в силу ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения"
Komolov Rostislav 11/06/20
/%D0%90%D0%BB%D0%BB%D0%B0%D0%B4%D0%B8%D0%BD.jpg)
Компании "Аладдин Р.Д.", ведущий российский разработчик и поставщик средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных, сообщает о вступлении в действие ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения".
«СёрчИнформ» вывела в облако защиту от утечек
Komolov Rostislav 10/06/20
DLP-систему «СёрчИнформ КИБ» теперь можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании. С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний*, но специальными средствами защиты – DLP системами – оснащена только треть. Один из факторов, который тормозит внедре …
Процессоры Arm уязвимы к атакам по сторонним каналам
Komolov Rostislav 10/06/20
Компания Arm, являющаяся одним из крупнейших производителей RISC-процессоров (с архитектурой ARM), выпустила руководство для разработчиков программного обеспечения с подробным описанием мер предотвращения эксплуатации новой уязвимости (CVE-2020-13844), обнаруженной в архитектуре процессора Armv8-A (Cortex-A). Проблема, получившая название SLS (Stra …
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году
Komolov Rostislav 10/06/20
Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году до 968 в прошлом году. Как сообщается в отчете «The Dark Reality of Open Source», эксперты обнаружили в общей сложности 2694 уязвимости в популярных п …
Индийская компания уже много лет проводит кибершпионские операции на заказ
Komolov Rostislav 10/06/20
Маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты. Зарегистрированная в Дели компания BellTroX InfoTech Services атаковала европейских правительственных чиновников, «магнатов» казино на Багамах и известных инвесторов в США, в том числе такие компа …
«Информзащита» меняет хозяев. Новым владельцем может стать Филипп Генс
Komolov Rostislav 10/06/20
Как стало известно CNews, в известной на рынке компании «Информзащита», работающей в области информационной безопасности, грядет смена собственников. Об этом редакции рассказали два источника на рынке, знакомые с ситуацией. По данным одного из них, долю в организации приобретает компания «Ланит». По данным второго, непосредственным покупателем може …
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами
Komolov Rostislav 09/06/20
Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с целью кражи данных кредитных карт.
Компанию Honda могло атаковать вымогательское ПО Snake
Komolov Rostislav 09/06/20
Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, Honda занимается исправлением ситуации. Аббруззесе не подтвердил, но и не опроверг фа …
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ
Komolov Rostislav 09/06/20
Двое совладельцев ныне отключенного сервиса DDoS-как-услуга vDOS, который в течение четырех лет помогал своим клиентам осуществить более двух миллионов DDoS-атак, были приговорены к шести месяцам исправительных работ израильским судом. Подсудимые были признаны виновными в нарушении работы компьютерных систем и порче компьютерной информации.
CISA предупредило об атаках с использованием уязвимости SMBGhost
Komolov Rostislav 09/06/20
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 ( CVE-2020-0796 ) используется для осуществления атак.
Как изменились хакерские атаки во время пандемии
Komolov Rostislav 08/06/20
/hack74.jpg)
Фокус кибермошенников в период пандемии коронавируса сместился с захвата аккаунтов на рассылку тематического фишинга, сообщают эксперты ИБ-компании Cross Technologies.
Преступник обманул компании Electrlux и Solid Bridge на сумму более $500 тыс.
Komolov Rostislav 08/06/20
64-летний Кененти Ким (Kenenty Kim), также известный под псевдонимом Мен Ким (Myung Kim), признался в федеральном суде Южного округа Техаса в осуществлении BEC-атак (business email compromise – компрометация деловой почты), в рамках которых он отправлял поддельные электронные письма сотрудникам компаний якобы от имени руководителей. В судебных доку …
Операторы вымогателя eCh0raix атаковали сетевые хранилища QNAP
Komolov Rostislav 08/06/20
Операторы вымогательского ПО eCh0raix организовали вредоносную кампанию, нацеленную на сетевые хранилища (NAS) QNAP. Вредонос компрометирует устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах ( CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953 ), которые позволяют внедрить или удаленно выполнить код.
Поддельный декриптор повторно шифрует файлы жертв
Komolov Rostislav 08/06/20
Киберпреступники распространяют поддельный инструмент для восстановления файлов, зашифрованных вымогательским ПО STOP Djvu. Бесплатный декриптор якобы расшифровывает файлы, но на самом деле шифрует их повторно, еще более усугубляя ситуацию.
Преступники перехватили контроль над одним из доменов биржи Coincheck
Komolov Rostislav 08/06/20
Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак. По данным службы безопасности биржи, злоумышленники смогли получить доступ к сервису регистрации доменов Oname.com, а затем к электрон …
Минобороны Великобритании создало киберполк для защиты от цифровых атак
Komolov Rostislav 08/06/20
Министерство обороны Великобритании создало 13-й Сигнальный полк в составе Королевского корпуса связи британских вооруженных сил, отвечающий за обеспечение защиты от цифровых атак. Новое подразделение будет защищать жизненно важные оборонные сети в стране и во время проведения операций за рубежом.
Иранские и китайские фишеры атакуют избирательные штабы Трампа и Байдена
Komolov Rostislav 08/06/20
Специалисты из Google Threat Analysis Group обнаружили две не связанные между собой фишинговые операции, направленные на участников предвыборных кампаний кандидатов в президенты США Дональда Трампа и Джо Байдена. Фишинговые письма участникам кампании Байдена рассылали хакеры, связанные с правительством Китая, а Трампа – с правительством Ирана. По с …
Обнаружена масштабная вредоносная кампания против WordPress-сайтов
Komolov Rostislav 08/06/20
Киберпреступники запустили новую масштабную вредоносную кампанию против сайтов под управлением WordPress. Злоумышленники эксплуатируют старые уязвимости межсайтового скриптинга (XSS) в необновленных плагинах и похищают конфигурационные файлы сайтов (wp-config.php), содержащие логины и пароли для доступа к базам данных, сведения о подключениях, уник …
Facebook вслед за Twitter запретит размещать рекламу СМИ, находящимися под государственным влиянием
Komolov Rostislav 05/06/20
Компания Facebook сообщила, что начинает помечать публикации контролируемых государствами СМИ. Реклама от таких изданий в США будет блокироваться во избежание потенциального иностранного влияния на президентские выборы, которые состоятся в ноябре.
Калифорнийский университет в Сан-Франциско подвергся кибератаке с использованием вымогательского ПО
Komolov Rostislav 04/06/20
Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не уточнила, какая часть IT-инфраструктуры пострадала. По словам гла …
Новая версия Tor позволяет автоматически выбирать onion-вариант online-сервиса
Komolov Rostislav 04/06/20
В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать анонимные исходящие соединения и анонимные скрытые сервисы. Скрытые сервисы доступны через специальные псевдодомены верхнего уровня .onion. Сеть Tor распознае …
На Google подан иск в $5 млрд за отслеживание пользователей
Komolov Rostislav 04/06/20
В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе конфиденциальной информации, даже когда они используют режим инкогнито. Как утверждаетс …
Операторы вымогательского ПО REvil запустили сайт-аукцион
Komolov Rostislav 04/06/20
Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний. В настоящее время REvil является одной из самых активных и агрессивных киберпреступных группировок. Их жертвами являются не отдельные лица, а крупные компании. Злоумышленники эксплуатируют уязвимости …
В устройствах Cisco обнаружена IP-in-IP-уязвимость
Komolov Rostislav 04/06/20
Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость ( CVE-2020-10136 ) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности. Неавторизованный злоумышленник может …
Облачный DBaaS — будущее для бизнеса
Komolov Rostislav 03/06/20
Локальная инфраструктура БД и унаследованные системы постепенно теряют актуальность. На смену им приходит гибкая, масштабируемая и экономически эффективная система управления базами данных в облаке.
Group-IB назвала топ-3 самых прибыльных вымогателей 2019 года
Komolov Rostislav 03/06/20
Количество атак вирусов-шифровальщиков в 2019 году по сравнению с предыдущим годом возросло на 40%, в то время как размер среднего требуемого выкупа взлетел в разы, говорится в опубликованном исследовании Group-IB «Программы-вымогатели:новейшие методы атак шифровальщиков». По данным Лаборатории компьютерной криминалистики Group-IB, самыми «жадными» …
Минюст предложил в 10 раз увеличить штрафы за утечки персональных данных
Komolov Rostislav 03/06/20
/cash4-3.jpg)
Министерство юстиции России предложило значительно увеличить штрафы за утечку персональных данных. Реализовать это предложено путем внесения поправок в Кодекс об административных правонарушениях (КоАП). Штрафы за утечку персональных данных в новой версии КоАП Минюст предлагает увеличить в ряде случаев более чем в десять раз. В случае принятия попра …
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
Komolov Rostislav 03/06/20
Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям пользователей Google Gmail и Google Диск, но также обмениваются данными с неизвестными внешними сервисами. В рамках исследования эксперты проанали …
Операторы DopplePaymer заявили о взломе подрядчика NASA
Komolov Rostislav 03/06/20
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства. Как сообщает ZDNet, злоумышленникам удалось взломать сети компании Digital Management Inc. (DMI) в штате Мэриленд, предоставляющей своим клиентам …
Группировка REvil опубликовала похищенные данные компании Elexon
Komolov Rostislav 03/06/20
Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании. Напомним, 14 мая нынешнего года преступники осуществили кибератаку на Elexon, играющую ключеву …
Anonymous попытались вернуть былую славу, выдав старую утечку за новую
Komolov Rostislav 03/06/20
Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили , что опубликовали массив персональных данных полицейских, однако, как оказалось, большая их часть находится в свободном доступе уже несколько лет.
Apple выпустила обновление iOS 13.5.1, устраняющее возможность джейлбрейка
Komolov Rostislav 03/06/20
В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver. Джейлбрейк позволяет владельцам iPhone получить на устройстве права суперпользователя и благодаря этому устанавливать приложения из других источников, п …
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal
Komolov Rostislav 03/06/20
ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.
Хакер опубликовал базу данных подпольного хостинг-провайдера
Komolov Rostislav 03/06/20
Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете. Утечка данных произошла в результате кибератаки на DH в марте нынешнего года. Злоумышленник взломал портал, похитил базу данных, а затем удалил все данные хостинг-провайдера, в рез …
Zoom реализует шифрование на платных тарифах
Komolov Rostislav 03/06/20
Компания Zoom готовится повысить безопасность видеоконференций за счет полного шифрования передаваемых данных, сообщают представители компании. Однако, по всей видимости, шифрованием смогут воспользоваться только пользователи платных тарифов, предназначенных в основном для организаций. В точности условия пока не определены. В компании рассматривают …
McAfee: после перехода на удаленку количество атак на облачные системы выросло в шесть раз
Komolov Rostislav 03/06/20
Корпоративные облачные системы стали одной из главных целей хакеров. Они пытаются воспользоваться сложностями, возникающими из-за массового перехода на удаленную работу в связи с карантином.
ESET: группировка киберпреступников Turla использует интерфейс Gmail для атак на пользователей
Komolov Rostislav 02/06/20
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новую версию бэкдора ComRAT известной группы киберпреступников Turla, которая использует интерфейс Gmail для похищения данных.
Роскомнадзор сформулировал критерии для запрета сайтов в Рунете
Komolov Rostislav 02/06/20
Роскомнадзор разработал критерии оценки размещенной в интернете информации, которые ведомство планирует применять при рассмотрении вопроса о включении, содержащих ее веб-ресурсов, в Единый реестр запрещенных сайтов. Проект соответствующего приказа опубликован на официальном портале проектов правовых актов. Обсуждение документа продлится до 12 июня …
В России предложили запретить любую информацию о иностранных криптовалютах
Komolov Rostislav 02/06/20
В Госдуме предложили более жестко регулировать оборот зарубежных криптовалют, а также запретить их рекламу. С новым проектом закона «О цифровых финансовых активах» ознакомился «Коммерсантъ». Обновленный законопроект предполагает, что в России запретят оборот и майнинг иностранных криптовалют. Глава комитета Госдумы по финансовому рынку Анатолий Акс …
Хакера, взломавшего почти 5000 сайтов, вычислили по следу в соцсетях
Komolov Rostislav 01/06/20
Исследователи Check Point раскрыли личность хакера-одиночки, ответственного за порчу тысяч официальных правительственных веб-сайтов по всему миру. Хакер работал с 2013 года под псевдонимом ‘VandaTheGod’.
В Chrome 84 появится система блокировки окон с запросами на получение уведомлений
Komolov Rostislav 01/06/20
Интернет-гигант Google в новом браузере Chrome 84 отключит запросы сайтов на отображение ими уведомлений. Об этом разработчики обозревателя сообщили в своем официальном блоге. Запросы на показ уведомлений чаще всего отображаются под адресной строкой настольной браузера в виде небольшого, но зачастую мешающего просмотру сайта всплывающего окна. В но …
В рунете растет число фальшивых сайтов служб доставки
Komolov Rostislav 01/06/20
Мошенники в интернете активно создают фишинговые сайты, которые имитируют веб-страницы курьерских служб. Часто подделку почти невозможно отличить от настоящего сайта, пишет «Коммерсантъ». По словам ведущего аналитика Infosecurity a Softline company Александра Вураско, каждый день в интернете появляется около 20 мошеннических сайтов, на которых пред …
Исследователи обнаружили новый тип атак на процессоры Intel и AMD
Komolov Rostislav 01/06/20
Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks». Метод, получивш …
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub
Komolov Rostislav 01/06/20
Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через вредоносные Java-проекты. Вредоносная программа была обнаружена в проектах, управляемых с помощью инструмента Apache NetBeans IDE, предназначенного для написания и компиляции Java-приложений.
Приложения из Google Play продолжают запрашивать излишний доступ
Komolov Rostislav 01/06/20
В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сл …
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных
Komolov Rostislav 01/06/20
Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты. Антоненко был арестован и задержан в марте 2019 года по обвинению в отмывании денег в нью-йоркском международном аэропорту имени Джона Кеннеди после того, как о …