Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же "blabla1234565" и "kazak"), обвиняемого в проведении кибератаки на аналитический центр НАТО. По словам немецких чиновников, в апреле 2017 года Козачек взломал ИТ-системы аналитического центра НАТО в земле Северного Рейна-Вестфалии, и установил кейлоггер X-Agent на компьютеры организации. Согласно заявлению...

В работе компании Cloudflare, предоставляющей услуги по защите сайтов, произошел глобальный сбой, в результате которого перестали работать многие популярные интернет-сервисы, в числе которых мессенджер Discord, новостной агрегатор Feedly, VPN-сервис NordVPN. Также на проблемы с доступом жалуются пользователи League of Legends, Shopify и Coinbase. По данным мониторингового сервиса неисправностей...

Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям. 16 июня администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий следующие данные:...

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart. В рамках кампании Magecart злоумышленник может использовать уязвимость на сервере CMS сайта и скрытно внедрить вредоносный JavaScript код ....

Последний набор исправлений Microsoft для Windows вызывает проблемы у пользователей. KB5014697 , выпущенный 14 июня для Windows 11, помимо устранения ряда проблем создает пользователям несколько новых: некоторые приложения .NET Framework 3.5 не открываются, а точки доступа Wi-Fi не работают. Microsoft уже предложила временные меры для решения проблем: Перезапуск .NET Framework 3.5; Отключение...

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу спину", – написал в Twitter ИБ-специалист Филип Драгович, опубликовавший PoC-скрипт под названием “ DFSCoerce “ для атаки на...

Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn . По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn. Аспекты мошенничества с криптовалютой в LinkedIn схожи с попытками мошенничества на других платформах: Этот стиль атаки называется « Разделка свиньи » (The...

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных. По данным исследования, в первом квартале 2022 года...

Анонимный создатель GeckoLinux (дистрибутив Linux на базе openSUSE ) разработал SpiralLinux — дистрибутив на основе Debian, целью которого является сделать Debian удобным для использования пользователями. По словам разработчика, проект поможет использовать Debian со всеми основными преимуществами без настройки многих функций. SpiralLinux сделает Debian пригодным для использования с минимальными...

Команда инженеров Meta (признана экстремистской организацией и запрещена на территории РФ) в своем блоге опубликовала интересный пост о Transparent Memory Offloading (TMO) – новой функции ядра Linux , которая уже год используется на серверах Facebook/Meta и экономит от 20% до 32% ОЗУ на миллионах серверов компании. Специалисты описали TMO как механизм, который в режиме реального времени измеряет...

Windows 11 получила функцию под названием «Аудит конфиденциальности», которая показывает историю доступа каждого приложения к микрофону, геолокации и другим данным. Новая функция конфиденциальности отслеживает приложения, которые за последнюю неделю получили доступ к: «Новая опция аудита конфиденциальности Windows 11 позволяет вам просматривать историю доступа к конфиденциальным устройствам,...

Новая функция iOS 16 под названием «Токены частного доступа (Private Access Tokens)» с помощьюсведений об устройстве и Apple IDсообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens». Технология отправляет на сервер токены с...

Новая функция iOS 16 под названием «Токены частного доступа (Private Access Tokens)» с помощьюсведений об устройстве и Apple IDсообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens». Технология отправляет на сервер токены с...

18 июня завершился 25-й Петербургский международный экономический форум (ПМЭФ-2022). Мероприятие состоялось несмотря на давление со стороны стран Запада. Число иностранных гостей форума в этом году заметно снизилось, тем не менее его посетили 14 тыс. участников из 130 стран. В ходе форума были подписаны соглашения почти на 500 млрд рублей и принят ряд значимых законодательных инициатив. Ставку...

В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка. Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться...

В открытый доступ попала вторая часть базы данных клиентов образовательного портала GeekBrains. Об этом сообщается в Telegram-канале сервиса поиска утечек и мониторинга даркнета DLBI. Напомним, что в начале месяца в свободный доступ неизвестный выложил файл, в котором содержится 100 тысяч строк с данными пользователей образовательной платформы GeekBrains. Сейчас тот же источник "слил" второй...

Глава Министерства цифрового развития Максут Шадаев рассказал о ситуации с поставками зарубежного ИТ-оборудования в Россию, сообщает РБК. «Понятно, что ситуация очень быстро динамически меняется, но в моменте у нас действительно серьезные проблемы с отгрузкой конечного оборудования», — заявил глава Минцифры. По словам Шадаева, проблемы коснулись иностранных серверов, систем хранения данных и...

Пейдж Томпсон, до 2016 года работавшую инженером в Amazon Web Services , окружной суд США в Сиэтле признал виновной в семи преступлениях. Она обвиняется в электронном мошенничестве, пяти эпизодах несанкционированного доступа к защищенному компьютеру и повреждении защищенного компьютера. "Госпожа Томпсон использовала свои хакерские навыки для кражи личной информации более 100 миллионов человек и...

CVE-2022-22620 в Safari (с оценкой 8,8 по шкале CVSS) – уязвимость Use-After-Free в компоненте WebKit , которая может быть использована с помощью специально созданного веб-контента для выполнения произвольного кода. В начале февраля 2022 года Apple выпустила исправления для этой уязвимости в Safari, iOS, iPadOS и macOS, признав, что она могла активно использоваться в дикой природе. "Эта версия...

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять. Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при обработке HTTP-пакетов. Удаленный неавторизованный злоумышленник может отправлять специально созданные HTTP-пакеты в...