Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же "blabla1234565" и "kazak"), обвиняемого в проведении кибератаки на аналитический центр НАТО. По словам немецких чиновников, в апреле 2017 года Козачек взломал ИТ-системы аналитического центра НАТО в земле Северного Рейна-Вестфалии, и установил кейлоггер X-Agent на компьютеры организации. Согласно заявлению...
Вт 21 Июнь 2022 16:42
В работе Cloudflare произошёл массовый сбой
В работе компании Cloudflare, предоставляющей услуги по защите сайтов, произошел глобальный сбой, в результате которого перестали работать многие популярные интернет-сервисы, в числе которых мессенджер Discord, новостной агрегатор Feedly, VPN-сервис NordVPN. Также на проблемы с доступом жалуются пользователи League of Legends, Shopify и Coinbase. По данным мониторингового сервиса неисправностей...
Вт 21 Июнь 2022 15:18
Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах. Платформа была создана в конце апреля, но имеет небольшое количество данных, поскольку инфраструктура сайта не готова к крупномасштабным операциям. 16 июня администраторы BidenCash для продвижения своей платформы решили бесплатно раздать CSV-файл, содержащий следующие данные:...
Вт 21 Июнь 2022 15:11
Скиммер Magecart возвращается с новым методом атак
Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart. В рамках кампании Magecart злоумышленник может использовать уязвимость на сервере CMS сайта и скрытно внедрить вредоносный JavaScript код ....
Вт 21 Июнь 2022 15:08
Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Последний набор исправлений Microsoft для Windows вызывает проблемы у пользователей. KB5014697 , выпущенный 14 июня для Windows 11, помимо устранения ряда проблем создает пользователям несколько новых: некоторые приложения .NET Framework 3.5 не открываются, а точки доступа Wi-Fi не работают. Microsoft уже предложила временные меры для решения проблем: Перезапуск .NET Framework 3.5; Отключение...
Вт 21 Июнь 2022 13:50
Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены
“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу спину", – написал в Twitter ИБ-специалист Филип Драгович, опубликовавший PoC-скрипт под названием “ DFSCoerce “ для атаки на...
Вт 21 Июнь 2022 13:09
В LinkedIn активно разделывают свиней
Исследователи MalwareBytes предупредили пользователей , что мошенничество с цифровой валютой стало серьезной проблемой в LinkedIn . По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой является большим бизнесом в LinkedIn. Аспекты мошенничества с криптовалютой в LinkedIn схожи с попытками мошенничества на других платформах: Этот стиль атаки называется « Разделка свиньи » (The...
Вт 21 Июнь 2022 12:53
Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных. По данным исследования, в первом квартале 2022 года...
Вт 21 Июнь 2022 12:04
SpiralLinux – новый дистрибутив на базе Debian
Анонимный создатель GeckoLinux (дистрибутив Linux на базе openSUSE ) разработал SpiralLinux — дистрибутив на основе Debian, целью которого является сделать Debian удобным для использования пользователями. По словам разработчика, проект поможет использовать Debian со всеми основными преимуществами без настройки многих функций. SpiralLinux сделает Debian пригодным для использования с минимальными...
Вт 21 Июнь 2022 11:39
Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Команда инженеров Meta (признана экстремистской организацией и запрещена на территории РФ) в своем блоге опубликовала интересный пост о Transparent Memory Offloading (TMO) – новой функции ядра Linux , которая уже год используется на серверах Facebook/Meta и экономит от 20% до 32% ОЗУ на миллионах серверов компании. Специалисты описали TMO как механизм, который в режиме реального времени измеряет...
Вт 21 Июнь 2022 11:25
Windows 11 покажет какие приложения шпионят за вами
Windows 11 получила функцию под названием «Аудит конфиденциальности», которая показывает историю доступа каждого приложения к микрофону, геолокации и другим данным. Новая функция конфиденциальности отслеживает приложения, которые за последнюю неделю получили доступ к: «Новая опция аудита конфиденциальности Windows 11 позволяет вам просматривать историю доступа к конфиденциальным устройствам,...
Вт 21 Июнь 2022 11:20
Пользователи Apple cмогут обойти проверку CAPTCHA
Новая функция iOS 16 под названием «Токены частного доступа (Private Access Tokens)» с помощьюсведений об устройстве и Apple IDсообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens». Технология отправляет на сервер токены с...
Вт 21 Июнь 2022 10:46
iOS 16 — Apple решила самую раздражающую проблему в Интернете
Новая функция iOS 16 под названием «Токены частного доступа (Private Access Tokens)» с помощьюсведений об устройстве и Apple IDсообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens». Технология отправляет на сервер токены с...
Вт 21 Июнь 2022 08:34
Итоги ПМЭФ: «Дома — надежнее»
18 июня завершился 25-й Петербургский международный экономический форум (ПМЭФ-2022). Мероприятие состоялось несмотря на давление со стороны стран Запада. Число иностранных гостей форума в этом году заметно снизилось, тем не менее его посетили 14 тыс. участников из 130 стран. В ходе форума были подписаны соглашения почти на 500 млрд рублей и принят ряд значимых законодательных инициатив. Ставку...
Вт 21 Июнь 2022 07:53
В России появится консорциум по кибербезопасности
В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка. Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться...
Вт 21 Июнь 2022 07:31
Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
В открытый доступ попала вторая часть базы данных клиентов образовательного портала GeekBrains. Об этом сообщается в Telegram-канале сервиса поиска утечек и мониторинга даркнета DLBI. Напомним, что в начале месяца в свободный доступ неизвестный выложил файл, в котором содержится 100 тысяч строк с данными пользователей образовательной платформы GeekBrains. Сейчас тот же источник "слил" второй...
Вт 21 Июнь 2022 07:01
Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Глава Министерства цифрового развития Максут Шадаев рассказал о ситуации с поставками зарубежного ИТ-оборудования в Россию, сообщает РБК. «Понятно, что ситуация очень быстро динамически меняется, но в моменте у нас действительно серьезные проблемы с отгрузкой конечного оборудования», — заявил глава Минцифры. По словам Шадаева, проблемы коснулись иностранных серверов, систем хранения данных и...
Пн 20 Июнь 2022 21:33
Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Пейдж Томпсон, до 2016 года работавшую инженером в Amazon Web Services , окружной суд США в Сиэтле признал виновной в семи преступлениях. Она обвиняется в электронном мошенничестве, пяти эпизодах несанкционированного доступа к защищенному компьютеру и повреждении защищенного компьютера. "Госпожа Томпсон использовала свои хакерские навыки для кражи личной информации более 100 миллионов человек и...
Пн 20 Июнь 2022 19:02
Уязвимость-зомби в Safari дважды восставала из мертвых
CVE-2022-22620 в Safari (с оценкой 8,8 по шкале CVSS) – уязвимость Use-After-Free в компоненте WebKit , которая может быть использована с помощью специально созданного веб-контента для выполнения произвольного кода. В начале февраля 2022 года Apple выпустила исправления для этой уязвимости в Safari, iOS, iPadOS и macOS, признав, что она могла активно использоваться в дикой природе. "Эта версия...
Пн 20 Июнь 2022 16:18
Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах
Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять. Уязвимость (CVE-2022-20825) существует из-за граничной ошибки при обработке HTTP-пакетов. Удаленный неавторизованный злоумышленник может отправлять специально созданные HTTP-пакеты в...
Пн 20 Июнь 2022 14:39
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.