Власти Великобритании предложили новый законопроект, вынуждающий производителей смартфонов указывать срок поддержки мобильных устройств важными обновлениями безопасности. Данный шаг является частью плана по обеспечению соответствия «практически всех» IoT-устройств более жестким требованиям безопасности. Также будут запрещены ненадежные дефолтные пароли, такие как «password» и «admin»....

Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны. За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми...

Злоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных в web-браузерах. По словам специалистов из компании ESET, одно из рекламных объявлений предлагало пользователям установить online-приложение Chess....

Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и позволяет локальному атакующему повысить свои привилегии на любой системе со всеми установленными обновлениями. Исследователь безопасности Клемент Лабро (Clément Labro) обнаружил...

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах. По словам исследователей,...

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее клиентов обратился к ней за помощью в устранении последствий инцидента безопасности. Как сообщают специалисты FireEye, злоумышленники воспользовались тремя ранее неизвестными уязвимостями в...

Народно-освободительная армия Китая подозревается в кибератаках на сотни целей в Японии, в том числе на космическое агентство и оборонные предприятия. В 2016 году Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке. Как сообщает японская национальная телерадиокомпания NHK, полиции Токио удалось установить личность гражданина КНР, арендовавшего на территории Японии...

Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome. В рамках вредоносной кампании злоумышленники отправляли пользователям WeChat вредоносные ссылки. После нажатия на ссылку запускался фрагмент JavaScript-кода, который...

На объектах критической информационной инфраструктуры (КИИ) недопустимы риски кибербезопасности, поэтому нужно уходить от зарубежных программных решений, но очевидно, что замена возможна только на конкурентоспособные российские аналоги, заявил глава Минцифры Максут Шадаев. Накануне глава РСПП Александр Шохин оценил такой переход в 1 трлн рублей и предложил государству рассмотреть возможность...

"Чтобы не ждать грядущих презентаций Apple, сегодня мы, группа REvil, предоставим данные о грядущих релизах столь любимой многими компании. Тим Кук может поблагодарить Quanta. Мы посвятили много времени решению этой проблемы. Quanta ясно дала нам понять, что она не заботится о данных своих клиентов и сотрудников, тем самым позволяя публиковать и продавать все данные, которые у нас есть", -...

Сотрудники Службы Безопасности Украины совместно с американскими правоохранительными органами задержали в Херсонской области (Украина) хакера, похитившего десятки миллионов долларов со счетов финансовых учреждений в Северной Америке. Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников киберпреступного сообщества. Отдельные модули он создавал и...

Невероятный рост силы хакерской армии Северной Кореи позволил киберпреступникам заработать во благо страны миллиарды долларов, используя различные преступные схемы, начиная со взломов банкоматов до кражи криптовалюты. Об этом сообщило издание The New Yorker. Северная Корея единственная страна в мире, правительство которой осуществляет откровенно преступные взломы с целью получения денежной...

Сведения об угрозах безопасности России теперь можно передавать Службе внешней разведки РФ через сайт в даркнете. Сайт СВР в доменной зоне .onion является первой в Европе виртуальной приемной подобного рода. СВР разместила на своем сайте уведомление об открытии виртуальной приемной еще 30 декабря 2020 года, но публично об этом не объявляла. Согласно уведомлению, если пользователь находится за...

Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений. Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0 , где вы получите опыт проведения тестирования защищенности программ, операционных систем и...

Ученые из Мичиганского университета предложили более чем 500 исследователям в области кибербезопасности вознаграждение в размере $50 тыс. за взлом базы данных, защищенной новым компьютерным чипом Morpheus. Ни одному специалисту это не удалось. Об этом сообщил журнал Government Technology. Устройство подвергалось испытаниям с июня по август прошлого года в рамках конкурса FETT (finding exploits to...

Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov. Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних...

Исследователи безопасности из компании Malwarebytes сообщили о вредоносной кампании северокорейских хакеров, в рамках которой преступники осуществляют целенаправленные фишинговые атаки на пользователей в Южной Корее. Вредоносный код находится внутри растровых (.BMP) файлов изображений и позволяет злоумышленникам загружать на компьютер жертвы троян для удаленного доступа, способный похищать...

Специалисты компании Avast рассказали о вредоносной кампании, в рамках которой злоумышленник организовал в мессенджере Telegram кампанию по распространению вредоносного ПО и похитил криптовалюты на сумму $560 тыс. Telegram-канал Hack Boss создан в ноябре 2018 года, и его владелец публиковал зараженные вредоносным ПО «инструменты взлома». Загрузка и установка инструментов приводила к заражению...

Специалисты Cisco Talos обнаружили в «умных» аэрофритюрницах Cosori две уязвимости, позволяющие удаленное выполнение кода. Cosori Smart Air Fryer – это кухонная утварь с возможностью подключения к Wi-Fi, предназначенная для приготовления пищи различными способами. Через Wi-Fi пользователи могут включать и отключать аэрофритюрницу, находить рецепты блюд в интернете и следить за процессом...

Рост стоимости криптовалюты привел к увеличению спроса на оборудование для майнинга, однако ограничения, введенные из-за пандемии коронавируса, уменьшили его поставки. В результате в очередной раз возник дефицит видеокарт, и заказавшим их покупателям приходится ждать по несколько месяцев, чем решили воспользоваться киберпреступники. Как сообщают эксперты «Лаборатории Касперского», мошенники...