Данные множества российских организаций, размещавших информацию на досках бесплатного онлайн-менеджера проектов Trello, оказались в открытом доступе, сообщает «Коммерсантъ». Утечку данным нескольких сотен крупных компаний и тысяч предприятий малого и среднего бизнеса обнаружили аналитики Infosecurity a Softline company. Специалисты компании отметили, что в РФ доски Trello в основном использует...

Компания Google активно продвигает новый стандарт, предназначенный для усиления базовой безопасности мобильных приложений. Стандарт Mobile Application Profile разработан консорциумом Internet of Secure Things Alliance (ioXt), насчитывающим более трехсот участников, в том числе Google, Facebook, T-Mobile, Zigbee Alliance, Schneider Electric и пр. «Благодаря участию стольких компаний ioXt...

Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет. Законопроект предполагает внесение изменений в действующий закон «О связи». В случае принятия, закон обяжет операторов интернет связи хранить всю информацию о переданных через глобальную сеть файлов и...

В Федеральной антимонопольной службе России сообщили о том, что возбуждено дело в отношении американского интернет-гиганта Google. Причина – злоупотребление на рынке видеохостинга доминирующим положением сервиса YouTube, пояснили в антимонопольном ведомстве. В такой ситуации антимонопольное ведомство усмотрело, что видеохостинг может не просто ущемлять интересы некоторых своих пользователей, но и...

Об этом сообщил хакер Florian, который является частью хакерской группы Secret Club, обнаружившей прореху в системе безопасности. «Хорошие новости! Valve исправила эксплойт, о котором я писал недавно, и разрешила поделиться подробностями. При этом еще я работаю над подробным техническим описанием уязвимости и скоро опубликую его. На связи!» – заявил Florian. Впервые об этой уязвимости стало...

Спикер Совета Федерации Валентина Матвиенко заявила, что российское цифровое пространство нуждается в четком регулировании ради безопасности государства и общества. «Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий. Диапазон примеров колоссален – от распространения фейковой информации до попыток...

Власти США предъявили обвинения двум жителям Карачи (Пакистан) по подозрению в управлении незаконным интернет-магазином, с помощью которого продавались фальшивые удостоверения личности. 34-летнему Мохсину Разе и 33-летнему Муджтабе Раза предъявлены обвинения в сговоре с целью производства и продажи фальшивых документов, в неправомерном использовании паспортов и краже личных данных при отягчающих...

Федеральная резервная система США считает кибератаки главной угрозой для мировой финансовой системы, многие «умные» устройства из-за уязвимостей в стеках TCP/IP еще много лет останутся мишенью для хакеров, в Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. В тринадцатом выпуске «Топа...

Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений. О вредоносном ПО XCSSET впервые стало известно в августе 2020 года. Вредонос распространялся через модифицированные проекты Xcode IDE, которые после сборки выполняли полезную нагрузку. XCSSET заново упаковывал...

Исследователи в области кибербезопасности из компании Sophos сообщили о новых кибератаках, в рамках которых операторы вредоносного ПО BazarLoader используют корпоративный мессенджер Slack, инструмент BaseCamp и голосовые вызовы для обмана пользователей. По словам исследователей, в ходе первой вредоносной кампании злоумышленники атаковали сотрудников крупных организаций. Преступники рассылали...

Команда исследователей в области кибербезопасности из Индианского университета в Блумингтоне (США) и Нанькайского университета в Тяньцзине (Китай) обнаружила пробелы в безопасности контроля доступа к IoT-устройствам. Контроль доступа к IoT-продуктам часто осуществляется с помощью облаков, управляемых поставщиками устройств (Philips Hue, LIFX и Tuya) или облачными провайдерами (Google и Amazon)....

NFT-токен бывшего сотрудника Агентства Национальной Безопасности США Эдварда Сноудена продан за 2224 Etherium (около $5,5 млн) на благотворительном аукционе. Цифровое произведение под названием Stay Free изображает оцифрованный портрет Сноудена в виде страниц из судебного постановления о незаконности массовой слежки со стороны АНБ. Сноуден выразил благодарность участникам аукциона на странице в...

ИБ-компания McAfee выпустила новый отчет об эволюции киберугроз в третьем и четвертом кварталах 2020 года. Согласно отчету, в четвертом квартале фиксировалось в среднем 648 угроз ежеминутно. Для сравнения, в третьем квартале фиксировалось на 60 угроз в минуту меньше. За подотчетный период существенно возросло количество выявленных кибератак на тему COVID-19 – на 240% в третьем квартале и на 114%...

Хотя масштабная вредоносная кампания против правительственных учреждений США была названа SolarWinds «в честь» одноименного производителя ПО, на втором этапе атак хакеры активно эксплуатировали ПО от Microsoft. С его помощью злоумышленники получили доступ к электронным письмам высокопоставленных лиц, в частности Чеда Вулфа , в то время исполнявшего обязанности министра внутренней безопасности...

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google. Операторы инструмента Cisco BGPMon для мониторинга информации о маршрутах BGP в реальном времени обнаружили несоответствие в системе маршрутизации...

Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах. Уже некоторое время браузеры активно блокируют сторонние cookie-файлы, используемые маркетинговые компании для отображения рекламы. В качестве ответной меры Google представила новую отслеживающую технологию Federated Learning of Cohorts...

Исследователи в области кибербезопасности из компании Advanced Intelligence (AdvIntel) сообщили о новых методах взлома, используемых операторами вымогательского ПО Ryuk. По словам экспертов, преступники в последнее время чаще компрометировали открытые RDP-соединения для получения первоначального доступа в сети жертв. Злоумышленники проводили масштабные брутфорс-атаки и использовали технику...

Компания Nintendo предъявила иск к руководителю хакерской группировки Team Xecuter Гэри Боузеру. Её лидеров задержали в Доминиканской Республике ещё в октябре 2020 года по подозрению в продаже инструментов для взлома и нелегального использования многих консолей. Хакерам грозит до 20 лет лишения свободы. Судя по иску, Боузер и его напарник Макс Луарн занимались незаконной деятельностью по взлому и...

Победил седьмой пункт бюллетеня: проект не будет делать каких-либо публичных заявлений относительно FSF и Столлмана, участники проекта вольны поддержать любую петицию по этому поводу. Об этом сообщает opennet.ru. В голосовании присутствовали следующие пункты: Голосования в Debian проводятся с использованием метода Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их...

С появлением криптовалюты Chia майнеры в Китае лихорадочно скупают все доступные жёсткие диски и SSD. В отличие от других криптовалют, добыча Chia производится не при помощи процессора, видеокарты или специализированного чипа ASIC. Вместо этого обработка Chia требует пространства для хранения, и потому майнеры скупают HDD и SSD. Для добычи Chia нужны не процессоры, видеокарты или чипы ASIC, а HDD...