Китайская телекоммуникационная компания Huawei имела возможность прослушивать абонентов нидерландского оператора связи KPN Mobile благодаря свободному доступу к сети KPN, которым китайский техногигант обладал в прошлом. Об этом сообщило нидерландское издание De Volkskrant со ссылкой на секретный отчет от 2010 года, попавший в распоряжение журналистов. По данным газеты, в зоне риска могли...

С появлением криптовалюты Chia майнеры в Китае лихорадочно скупают все доступные жёсткие диски и SSD. В отличие от других криптовалют, добыча Chia производится не при помощи процессора, видеокарты или специализированного чипа ASIC. Вместо этого обработка Chia требует пространства для хранения, и потому майнеры скупают HDD и SSD. Для добычи Chia нужны не процессоры, видеокарты или чипы ASIC, а HDD...

Хотя количество ИБ-инцидентов в медицинской сфере стремительно растёт, многие организации по-прежнему не принимают серьёзных мер для противодействия хакерам. И это — при том, что под прицелом злоумышленников оказываются не только финансовые средства, но, что гораздо страшнее, человеческие жизни. На семинаре «Защита критической инфраструктуры в медицинских организациях» 27 апреля в 11.00,...

С 15 мая 2021 года WhatsApp начнет "отключать" пользователей — тех, кто не примет новые правила. Администрация WhatsApp предупредила о скором отключении основных функций месcенджера для тех пользователей, которые не примут новую пользовательскую политику. Ранее было объявлено, что пользователи должны согласиться на передачу своих данных головной компании Facebook, иначе они лишатся возможности...

Данные, объявление о продаже которых появилось недавно в интернете, не содержат банковской тайны. Так прокомментировали в Сбербанке сообщение о продаже данных клиентов «СберПремьер». В интернете 14 апреля появилось объявление о продаже данных клиентов «СберПремьер» — специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях. По утверждению продавца базы, в...

Специалисты ИБ-компании CENSUS представили подробности об обнаруженной ими уязвимости в WhatsApp для Android, позволяющей осуществить атаку Man-in-the-Disk (MitD). Уязвимость, получившая идентификатор CVE-2021-24027, уже исправлена в последних версиях мессенджера, поэтому исследователи решили рассказать о ней широкой общественности. По словам специалистов, злоумышленники могут осуществить...

В App Store нашли программу, прикидывающуюся детской игрой, но которая на самом деле является незаконным казино. Как написал ИБ-эксперт Коста Элефтериу в Twitter, если запустить Jungle Runner 2k21 в США, пользователь не увидит ничего кроме наполненной багами и опечатками игры. Но если включить на айфоне VPN и выбрать там сервер, расположенный в Турции, при следующем запуске приложения появится...

А Вы знаете, что порядка 30% сотрудников не знают о том, что такое фишинговые письма? Или о том, что для атаки хакеров электронная почта является приоритетным направлением? Скорее всего да. И поэтому, на нашем online-семинаре «Безопасная корпоративная почта Microsoft Exchange Online» , который состоится 23 апреля 2021 в 11:00 по московскому времени, мы хотели бы обсудить с Вами такие вопросы...

Суд американского штата Вашингтон приговорил украинца Федора Гладыря к 10 годам лишения свободы за серию кибератак, которые привели к финансовым потерям в размере более $ 1 млрд. Об этом 16 апреля говорится в сообщении, опубликованном на официальном сайте Минюста США. «Ответчик и его сообщники скомпрометировали миллионы финансовых учетных записей и причинили убытки американцам и экономике США в...

NVIDIA намерена выпустить новую модификацию процессора для GeForce RTX 3060, который сделает графическую систему неэффективной при добыче криптовалюты. Об этом сообщил VideoCardz со ссылкой на китайский сайт HKEPC. Если в прошлый раз алгоритм добычи Ethereum блокировал драйвер, то в следующих моделях GeForce RTX 3060 компания будет использовать новый чип GA106-302 вместо GA106-300. Источник также...

Представители компании Google высказались о намерении сотрудничать с российскими властями. В связи с этим в ближайшем будущем весь неправомерный контент будет удален. Как отметил глава думской комиссии по расследованию фактов вмешательства зарубежных государств во внутренние дела России Василий Пискарев: «Они показали большую заинтересованность в нашем партнерстве. Отметили, что Россия для...

Неизвестные хакеры слили в Сеть базу электронных адресов потенциальных участников оппозиционных митингов, зарегистрированных на сайте «Свободу Навальному». В ней почти 530 тысяч аккаунтов, при этом 70% из них — боты. Сообщение от директора Фонда появилось в ТГ-канале «Команда Навального». По словам Жданова, база полностью соответствует действительности и не является фейком. «Мы видим, что это...

Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса. Наша глобальная цель состоит в создании...

Команда Google Project Zero обновила свои политики раскрытия уязвимостей, продолжая вносить улучшения, которые позволят эффективнее решать новые проблемы, появляющиеся по мере роста сообщества ИБ-специалистов. Согласно обновленным политикам, Google Project Zero будет ждать 30 дней, прежде чем раскрывать технические подробности об уязвимости, которая была исправлена в 90-дневный или семидневный...

Североатлантический альянс провел очередные киберучения Locked Shields 2021, в ходе которых специалисты симулировали информационные атаки на вымышленную страну, пострадавшую от пандемии. Об этом сообщило информагентство Agence France-Presse (AFP). Locked Shields, организованные Киберцентром НАТО в Таллине, представляют собой ежегодные учения по киберзащите с использованием различных навыков. В...

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о множественных уязвимостях в стеке OpENer EtherNet/IP. Эксплуатация проблем позволяет вызвать состояние «отказа в обслуживании» промышленных систем, утечку данных и удаленное выполнение кода. Проблемы были обнаружены специалистами из компании Claroty и затрагивают все коммиты и версии OpENer, выпущенные...

Уже ставшие привычными атаки вымогательского ПО, постепенно становящиеся трендом атаки на цепочки поставок, утечки данных и новые эксплоиты – об этих и других событиях в мире ИБ за период с 10 по 16 апреля 2021 года читайте в нашем обзоре. Одна из крупнейших во Франции фармацевтических групп и вторая крупнейшая дермато-косметологическая лаборатория в мире Pierre Fabre стала жертвой...

Специалисты ИБ-компании Bolster рассказали о том, как злоумышленники используют технику typosquatting для создания доменных имен, замаскированных под популярную торговую площадку Rarible по продаже NFT-токенов (Non-Fungible Token). Посещение таких сайтов приводит к установке вредоносного ПО на устройстве жертвы. NFT (non-fungible token) — нечто вроде нового вида криптовалюты, существующей...

В различных популярных программных приложениях был обнаружен ряд 1-Click уязвимостей, которые могут быть проэксплуатированы с помощью одного клика. Их эксплуатация позволяет злоумышленнику потенциально выполнить произвольный код на целевых системах. Проблемы были обнаружены исследователями безопасности из компании Positive Security Фабианом Бройнлейном (Fabian Bräunlein) и Лукасом Эйлером (Lukas...

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации. Как сообщает АНБ, злоумышленники используют эти уязвимости в общественных сервисах с целью похищения учетных данных для дальнейшей...