Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Власти Великобритании предложили новый законопроект, вынуждающий производителей смартфонов указывать срок поддержки мобильных устройств важными обновлениями безопасности. Данный шаг является частью плана по обеспечению соответствия «практически всех» IoT-устройств более жестким требованиям безопасности. Также будут запрещены ненадежные дефолтные пароли, такие как «password» и «admin»....
Ср 21 Апрель 2021 09:51
Открытое письмо исследовательскому сообществу от Positive Technologies
Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны. За годы работы мы обнаружили и помогли исправить огромное количество уязвимостей в приложениях и аппаратных системах, разработанных практически всеми...
Ср 21 Апрель 2021 09:50
Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Злоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных в web-браузерах. По словам специалистов из компании ESET, одно из рекламных объявлений предлагало пользователям установить online-приложение Chess....
Ср 21 Апрель 2021 08:32
Microsoft частично исправила уязвимость в Windows 7 и Server 2008
Компания Microsoft тайно выпустила частичное исправление для уязвимости в Windows 7 и Server 2008 R2. Уязвимость (идентификатор CVE ей не присвоен) существует из-за неправильной конфигурации ключей реестра двух служб и позволяет локальному атакующему повысить свои привилегии на любой системе со всеми установленными обновлениями. Исследователь безопасности Клемент Лабро (Clément Labro) обнаружил...
Ср 21 Апрель 2021 08:21
Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure ( CVE-2021-22893 ), для которой еще не выпущено исправление. Как сообщают специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах. По словам исследователей,...
Ср 21 Апрель 2021 07:49
Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее клиентов обратился к ней за помощью в устранении последствий инцидента безопасности. Как сообщают специалисты FireEye, злоумышленники воспользовались тремя ранее неизвестными уязвимостями в...
Ср 21 Апрель 2021 07:37
Народно-освободительная армия Китая может стоять за атакой на японское космическое агентство
Народно-освободительная армия Китая подозревается в кибератаках на сотни целей в Японии, в том числе на космическое агентство и оборонные предприятия. В 2016 году Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке. Как сообщает японская национальная телерадиокомпания NHK, полиции Токио удалось установить личность гражданина КНР, арендовавшего на территории Японии...
Ср 21 Апрель 2021 05:48
Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
Специалисты ИБ-компании Qingteng Cloud Security сообщили об кибератаках, нацеленных на пользователей WeChat для Windows в Китае. В ходе кибератак преступники использовали опубликованный на прошлой неделе эксплоит для Chrome. В рамках вредоносной кампании злоумышленники отправляли пользователям WeChat вредоносные ссылки. После нажатия на ссылку запускался фрагмент JavaScript-кода, который...
Ср 21 Апрель 2021 05:30
Глава Минцифры оценил риски перехода КИИ на отечественное ПО
На объектах критической информационной инфраструктуры (КИИ) недопустимы риски кибербезопасности, поэтому нужно уходить от зарубежных программных решений, но очевидно, что замена возможна только на конкурентоспособные российские аналоги, заявил глава Минцифры Максут Шадаев. Накануне глава РСПП Александр Шохин оценил такой переход в 1 трлн рублей и предложил государству рассмотреть возможность...
Вт 20 Апрель 2021 19:56
Техническая документация Apple попала в руки вымогателей REvil
"Чтобы не ждать грядущих презентаций Apple, сегодня мы, группа REvil, предоставим данные о грядущих релизах столь любимой многими компании. Тим Кук может поблагодарить Quanta. Мы посвятили много времени решению этой проблемы. Quanta ясно дала нам понять, что она не заботится о данных своих клиентов и сотрудников, тем самым позволяя публиковать и продавать все данные, которые у нас есть", -...
Вт 20 Апрель 2021 17:01
Украинский хакер украл десятки миллионов долларов из банков США и Канады
Сотрудники Службы Безопасности Украины совместно с американскими правоохранительными органами задержали в Херсонской области (Украина) хакера, похитившего десятки миллионов долларов со счетов финансовых учреждений в Северной Америке. Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников киберпреступного сообщества. Отдельные модули он создавал и...
Вт 20 Апрель 2021 13:20
Сила хакерской армии Северной Кореи стремительно возрастает
Невероятный рост силы хакерской армии Северной Кореи позволил киберпреступникам заработать во благо страны миллиарды долларов, используя различные преступные схемы, начиная со взломов банкоматов до кражи криптовалюты. Об этом сообщило издание The New Yorker. Северная Корея единственная страна в мире, правительство которой осуществляет откровенно преступные взломы с целью получения денежной...
Вт 20 Апрель 2021 12:51
Сообщать разведке об угрозах безопасности РФ теперь можно через сайт в даркнете
Сведения об угрозах безопасности России теперь можно передавать Службе внешней разведки РФ через сайт в даркнете. Сайт СВР в доменной зоне .onion является первой в Европе виртуальной приемной подобного рода. СВР разместила на своем сайте уведомление об открытии виртуальной приемной еще 30 декабря 2020 года, но публично об этом не объявляла. Согласно уведомлению, если пользователь находится за...
Вт 20 Апрель 2021 12:51
Как научиться проводить тестирование на проникновение?
Хотите играть на «атакующей» стороне кибербезопасности? Станьте пентестером — проводите тесты на проникновение, взламывайте информационные системы и анализируйте защищенность приложений.
Сейчас как раз есть такая возможность, ведь ребята из HackerU открыли набор на новый интенсив Pentesting: Level 0 , где вы получите опыт проведения тестирования защищенности программ, операционных систем и...
Вт 20 Апрель 2021 12:26
500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus
Ученые из Мичиганского университета предложили более чем 500 исследователям в области кибербезопасности вознаграждение в размере $50 тыс. за взлом базы данных, защищенной новым компьютерным чипом Morpheus. Ни одному специалисту это не удалось. Об этом сообщил журнал Government Technology. Устройство подвергалось испытаниям с июня по август прошлого года в рамках конкурса FETT (finding exploits to...
Вт 20 Апрель 2021 09:52
Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Хакеры, взломавшие инструмент для разработки ПО от компании Codecov, смогли с его помощью получить доступ к сотням сетей клиентов Codecov. Codecov производит инструменты для аудита программного обеспечения, позволяющие разработчикам определять, насколько тщательно тестируется их собственный код. Этот процесс предоставляет инструментам доступ к сохраненным учетным данным для различных внутренних...
Вт 20 Апрель 2021 09:49
Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Исследователи безопасности из компании Malwarebytes сообщили о вредоносной кампании северокорейских хакеров, в рамках которой преступники осуществляют целенаправленные фишинговые атаки на пользователей в Южной Корее. Вредоносный код находится внутри растровых (.BMP) файлов изображений и позволяет злоумышленникам загружать на компьютер жертвы троян для удаленного доступа, способный похищать...
Вт 20 Апрель 2021 09:17
Разработчик простого взломщика буфера обмена заработал более $560 тыс.
Специалисты компании Avast рассказали о вредоносной кампании, в рамках которой злоумышленник организовал в мессенджере Telegram кампанию по распространению вредоносного ПО и похитил криптовалюты на сумму $560 тыс. Telegram-канал Hack Boss создан в ноябре 2018 года, и его владелец публиковал зараженные вредоносным ПО «инструменты взлома». Загрузка и установка инструментов приводила к заражению...
Вт 20 Апрель 2021 08:02
Уязвимости в аэрофритюрницах Cosori могут испортить обед
Специалисты Cisco Talos обнаружили в «умных» аэрофритюрницах Cosori две уязвимости, позволяющие удаленное выполнение кода. Cosori Smart Air Fryer – это кухонная утварь с возможностью подключения к Wi-Fi, предназначенная для приготовления пищи различными способами. Через Wi-Fi пользователи могут включать и отключать аэрофритюрницу, находить рецепты блюд в интернете и следить за процессом...
Вт 20 Апрель 2021 07:29
Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга
Рост стоимости криптовалюты привел к увеличению спроса на оборудование для майнинга, однако ограничения, введенные из-за пандемии коронавируса, уменьшили его поставки. В результате в очередной раз возник дефицит видеокарт, и заказавшим их покупателям приходится ждать по несколько месяцев, чем решили воспользоваться киберпреступники. Как сообщают эксперты «Лаборатории Касперского», мошенники...
Вт 20 Апрель 2021 06:38
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.