Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) обвинила известную американскую аналитическую компанию App Annie и ее соучредителя и бывшего гендиректора Бертранда Шмитта (Bertrand Schmitt) в мошенничестве с данными. В рамках урегулирования спора, связанного с «введением в заблуждение и существенном искажении информации о том, как App Annie получала...

Китай, являющийся крупнейшим в мире рынком транспортных средств, разрабатывает машины, способные отслеживать данные, отправляемые автомобилями за рубеж, пишет Reuters. Современные автомобили оснащены всевозможными датчиками и камерами для помощи водителям, и число этих датчиков постоянно увеличивается. Однако генерируемые ими данные также могут использоваться производителями для разработки новых...

Заместитель директора Федерального бюро расследований (ФБР) Пол Аббейт (Paul Abbate) сообщил об отсутствии каких-либо признаков того, что российское правительство предприняло шаги по пресечению деятельности киберпреступников, участвующих в атаках с использование программ-вымогателей против американских организаций. «Мы просили помощи и сотрудничества для борьбы с теми, кто, как мы знаем,...

Банки и крупные компании по всему миру серьезно пострадали от всплеска кибератак с использованием программ-вымогателей. Как отметили эксперты из компании Trend Micro, в 2021 году количество данных атак увеличились на 1318% по сравнению с прошлым годом. Программы-вымогатели сегодня стали одной из самых распространенных киберугроз для предприятий. Только в этом году были совершены крупные атаки на...

Уязвимость в web-сервисе для сборки и тестирования программного обеспечения Travis CI поставила под угрозу тысячи полагающихся на него проектов с открытым исходным кодом. Так, сервис насчитывает порядка 600 тыс. пользователей и используется более чем в 900 тыс. проектов с открытым исходным кодом. По словам исследователя безопасности Феликса Ланжа (Felix Lange), из-за уязвимости в Travis CI...

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости (CVE-2021-3437). Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения. Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub. ПО предустановлено на всех...

Исследователи в области кибербезопасности из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что около 12 тыс. из них (46%) содержат опасные и критические уязвимости. «Слишком часто организации упускают из виду безопасность баз данных, потому что они полагаются на собственные методы безопасности или на локальные базы данных для хранения конфиденциальной информации», — пояснили...

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании. Пока не детектируемая антивирусными решениями версия Cobalt Strike Beacon под кодовым названием Vermilion Strike представляет собой редкий случай...

Как уточняет издание, контроль записей таких пользователей осуществляет специальная программа, известная как «перекрёстная проверка» или XCheck. Одни пользователи прямо занесены в «белый список» и полностью освобождены от санкций Facebook (например, от попадания в бан), а другим разрешено сразу публиковать нарушающие правила материалы на условиях дальнейшего одобрения сотрудниками Facebook....

Реверс-инжиниринг помогает системным программистам и админам повысить качество своих решений. И конечно, это незаменимый инструмент вирусных аналитиков и специалистов ИБ. В OTUS вас ждет единственная в России практическая программа по реверс-инжинирингу. За 4 месяца вы получите комплексное представление о вредоносном ПО, разберетесь в устройстве малвар на реальных образцах и научитесь им...

Министерство юстиции США оштрафовало троих бывших сотрудников Агентства национальной безопасности США (АНБ), работавших хакерами по найму в ИБ-компании в ОАЭ. 49-летний Марк Байер (Marc Baier), 34-летний Райан Адамс (Ryan Adams), и 40-летний Дэниел Герике (Daniel Gericke) нарушили законы США о контроле экспорта, согласно которым, прежде чем предоставлять иностранным правительствам услуги,...

Минцифры опубликовал проект постановления, который одобрит отключение связи для обычных абонентов во время чрезвычайных ситуаций, обращает внимание РБК. Как сказано в постановлении, при чрезвычайных ситуациях природного и техногенного характера приоритет по доступу к сети получат МВД, Росгвардия, Минобороны, МЧС, Минюст, спецслужбы и другие ведомства. Решение об этом должно будет принимать само...

Банк России пережил сбой своих электронных систем спустя несколько дней после активизации усилий Роскомнадзора по блокировке VPN и попыток властей ограничить работу ряда сервисов Google, сообщает finanz.ru. «Нестабильная работа» личных кабинетов банков, через которые те взаимодействуют с ЦБ, начала фиксироваться утром в понедельник, 13 сентября, сообщает «Интерфакс» со ссылкой на пресс-службу...

Walmart заявила, что от ее имени на ресурсе GlobeNewswire был опубликован ложный пресс-релиз, который сразу же разошелся по новостным агентствам. После этого стоимость лайткойна взлетела на 35%. Этот всплеск произошел менее чем за 15 минут. Вскоре после этого снова упал до 175 долларов за считанные минуты. «Мы понятия не имели о пресс-релизе, опубликованном GlobeNewswire. В нем содержится...

В Xiaomi пояснили, что блокировали некоторые смартфоны в рамках расследования контрабандных операций, однако теперь все эти устройства можно вновь беспрепятственно использовать. Компания официально не поставляет гаджеты в ряд регионов, таких как Крым, Куба, Северная Корея или Судан. Попавшие в список страны и регионы находятся под экспортными санкциями США. После блокировки пользователю...

Таганский cуд в Москве вновь оштрафовал социальные сети Facebook и Twitter, а также мессенджер Telegram. Причиной стало неудаление запрещенной на территории России информации. Общая сумма штрафов на тот раз составила 35 миллионов рублей. Facebook оштрафована по пяти делам на 21 млн рублей, Twitter получила штрафы по двум протоколам на 5 млн рублей, а мессенджер Telegram — по двум делам на 9 млн...

Группа специалистов компании AirEye и израильского Техниона обнаружила новый метод, с помощью которого злоумышленники могут обманом заставить жертву подключиться к вредоносной беспроводной точке доступа. Метод, получивший название SSID Stripping, работает на устройствах под управлением Windows, macOS, Ubuntu, Android и iOS. Суть метода заключается в манипуляциях с именем подконтрольной хакерам...

Большую часть ботнета Mēris, получившего известность после рекордной DDoS-атаки на компанию «Яндекс», составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году. «К сожалению, устранение уязвимости не обеспечивает немедленную защиту для этих маршрутизаторов. Если кто-то получил ваш пароль в 2018 году, простое обновление не поможет. Вы также должны изменить пароль,...

С каждым годом дипфейки становятся все реалистичнее и опаснее, и специалисты в области машинного обучения ищут новые методы борьбы с растущей угрозой. Команда американских ученых представила надежный способ выявления искусственно сгенерированные лица путем анализа формы зрачков, но не все так просто, как хотелось бы. Дипфейки создаются с помощью генеративно-состязательных сетей (generative...

Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты. Об этом сообщило издание The Financial Times со ссылкой на источники, знакомые с ситуацией. Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные...