Киберпреступники взяли на вооружение так называемые "русские", "зашифрованные" или "белые" SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего. Об этом изданию Motherboard сообщил анонимный владелец сайта, занимающегося продажей таких "симок". По словам продавца, предлагаемые им SIM-карты позволяют подделать любой номер по желанию, причем для каждого звонка можно...

Организация SANS Institute, занимающаяся обучением специалистов по кибербезопасности, подвеглась кибератаке, ставшей причиной утечки 28 тыс. записей персонально идентифицируемой информации. Утечка произошла после того, как один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта. Согласно сообщению на сайте SANS Institute, скомпрометированные...

Китайский телекоммуникационный гигант Huawei построил в Папуа-Новой Гвинее центр обработки данных, позволяющий китайцам перехватывать конфиденциальные данные государственной важности. Об этом сообщается в специальном докладе Австралийского института стратегической политики (Australian Strategic Policy Institute, ASPI), посвященном шпионским кампаниям Пекина в отношении стран...

Несмотря на попытки Google блокировать рекламу мобильных приложений для слежки за "второй половинкой", разработчикам все равно удается обходить запрет. Подобное ПО (так называемое stalkerware) позиционируется производителями как инструмент, позволяющий родителям наблюдать за своими детьми - читать текстовые сообщения, видеть используемые приложения и просматривать историю звонков в целях...

США пытаются использовать интернет исключительно для достижения своих целей. Об этом заявил заместитель председателя Совета Безопасности Дмитрий Медведев. «Целый ряд стран, прежде всего это Соединенные Штаты Америки, стремятся использовать интернет как свою вотчину, как инструмент для обеспечения исключительно своих целей. […] Если говорить прямо и просто: так быть не должно», - отметил Медведев,...

Компания Facebook в очередной раз столкнулась с обвинениями в незаконном сборе биометрических данных пользователей. В прошлом месяце техногигант предложил выплатить $650 млн с тем, чтобы урегулировать иск, в котором заявители обвинили компанию в сборе биометрических данных пользователей через инструменты для отметок на фотографиях. Теперь же новый иск был подан в отношении принадлежащего Facebook...

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации. RedCurl не имеет четкой географической привязки к какому-либо региону: ее...

Специалисты Рурского университета в Бохуме (Германия) обнаружили в протоколе Voice over LTE (VoLTE) уязвимость, позволяющую расшифровать голосовые звонки в сетях 4G. По словам ученых, атака , получившая название ReVoLTE, возможна потому, что мобильные операторы обычно использют один и тот же ключ шифрования для нескольких голосовых звонков, осуществляемых через одну базовую станцию 4G....

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla. Сотрудники важнейших оборонных предприятий Израиля вдруг начали получать однотипные заманчивые предложения работы через соцсеть LinkedIn для поиска работы в сфере высоких технологий. Злоумышленники создавали фиктивные профили в LinkedIn,...

6 августа 2020 года Ковровским городским судом вынесен приговор по уголовному делу в отношении Б., обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ, - незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения. Судом установлено, что преступление было совершено при...

2019 году мошенники звонили как минимум трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%, сообщили в Роскачестве . Это означает, что не все абоненты могут распознать мошеннические звонки и защитить себя. Однако есть несколько способов, которые помогут минимизировать подобные риски. От звонков мошенников больше всего...

Ученые Новосибирского государственного технического университета (НГТУ) впервые в России научили систему "умный дом" распознавать лица под медицинской маской, используя недорогие видеоадаптеры, сообщает в среду пресс-служба вуза. По словам разработчиков, система может применяться на предприятиях с проходными пунктами. "Чтобы идентифицировать личность, лицо которой скрыто под маской, был...

Совместная команда компании Bitdefender и ресурса PCMag провела исследование с целью проверить надежность популярных «умных» дверных замков August Smart Lock Pro + Connect. Как оказалось, устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi. Изучению подверглась недавно выпущенная версия August Smart Lock с интегрированным...

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности. Исследователи сообщили компании Microsoft о проблеме 5 мая 2020 года. С ее помощью приложения могут обходить сетевую аутентификацию с помощью учтеных данных, даже если у них не должно быть такой...

Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось. Незащищенный бакет содержал в общей сложности 67 CSV- файлов, из них 21 файл включал как незашифрованные, так и хешированные электронные адреса. Судя по...

Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2]. По данным исследования, в 84% организаций выявлены уязвимости...

Начиная с 13 августа 2020 года, подрядчики парвительства США, использующие оборудование, системы и сервисы ряда китайских компаний, больше не смогут подписывать новые контракты с правительством или продлевать/расширять уже сществующие контракты. Запрет распространяется на продукты таких китайских компаний, как Huawei, ZTE, Hytera, HHDT и Dahua, а также их дочерних предприятий. Об этом сообщается...

Пользователям Windows 10 доступен Диспетчер учетных данных, где хранятся пароли для авторизации на сайтах, в приложениях и в сетях (в том числе VPN). Однако в версии Windows 10 2004 в Диспетчере учетных данных есть баг, из-за которого Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей. По словам некоторых пользователей, после каждой перезагрзки компьютера они...

Приложение для коротких видео TikTok собирало уникальные идентификаторы с миллионов Android-устройств, нарушая правила конфиденциальности Google. Собранная информация позволяла приложению отслеживать пользователей online, пишет издание The Wall Street Journal. Речь идет о так называемых МАС-адресах - уникальных идентификаторах, присваиваемых каждой единице сетевого оборудования и позволяющих...

Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками. Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro,...