Архив метки: Безопасность

Cisco заплатит $8,6 млн за халатность

Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет.

Читать далее

Positive Technologies научилась предсказывать атаки RTM

Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и Silence, RTM входит в тройку самых активных кибергруппировок, атакующих российских финансовый сектор. Преступники стремятся получить контроль над счетами атакуемых организаций и похитить находящиеся на них средства.

Читать далее

Паника из-за FaceApp докатилась до сената США

На волне беспокойств среди обычных пользователей американский сенатор Чак Шумер призвал ФБР и Федеральную торговую комиссию провести расследование по национальной безопасности и конфиденциальности для FaceApp.

Читать далее

Взлом можно осуществить с помощью лампочек на клавиатуре

Специалисты из израильского Университета имени Бен-Гуриона разработали способ кражи данных с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Свой новый метод они назвали CTRL-ALT-LED.

Читать далее

ESET нашла уязвимость нулевого дня в Windows

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

Читать далее

Microsoft хочет попасть в список разработчиков Linux

В списке на данный момент числятся Red Hat, SUSE, Debian, Chrome OS и Canonical. Помимо них в нем также присутствуют облачные провайдеры Amazon Web Services (AWS) и Oracle. Попав в их число Microsoft сможет наравне с остальными обмениваться данными о неисправленных уязвимостях до их публикации и обсуждать возможные способы устранения. Общедоступной информация становится через 7-14 дней, до этого участники могут внести предложения.

Читать далее

Российские компании сливают данные о кибератаках за рубеж

ФСБ заявила, что организации действуют без ее ведома, и предупредила, что информацией о состоянии защищенности инфраструктуры завладеют иностранные спецслужбы.

Читать далее

Обнаружен новый метод обхода двухфакторной аутентификации

Антивирусная компания ESET обнаружила в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Все они были замаскированы под легальную турецкую криптовалютную биржу BtcTurk.

Читать далее

Почта Mail.ru меняет способ идентификации

Mail.ru Group объявила о переходе на новый способ входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление.

Читать далее

Сверхсекретные данные за 5$

Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

Читать далее

Бесплатный интернет бывает только в мышеловке

ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi.

Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика. 

Читать далее

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Читать далее

Обнаружена критическая уязвимость более 50% почтовых серверов

Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Читать далее

Сколько уязвимостей действительно привело к атакам?

RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.

Читать далее

РБК: «Яндекс» отказывается предоставлять по требованию ФСБ ключи шифрования «Почты» и «Диска»

ФСБ запросила у «Яндекса» ключи шифрования сервисов «Почты» и «Диска» несколько месяцев назад, сообщает РБК со ссылкой на инсайдеров. Компания вроде как до сих пор их не предоставила, хотя обязана было это сделать в течение десяти дней.

Читать далее

Tinder: «Мы не передавали никаких данных российскому правительству»

Tinder подтвердил, что сам передал сведения Роскомнадзору для реестра организаторов распространения информации. А вот насчёт готовности передавать данные сервис высказался расплывчато:

Читать далее

Рабочая группа по eSIM: производители смартфонов должны хранить данные абонентов виртуальных карт в России

Рабочая группа Госдумы по внедрению eSIM предлагает обязать производителей устройств с такими чипами хранить данные абонентов на территории России. Говорит, только так можно гарантировать российским пользователям сохранность тайны связи. В рабочую группу вошли представители операторов, а также Минкомсвязи и ФСБ.

Как отмечает «Коммерсантъ», в докладе рабочей группы указывается, что чипы eSIM производятся за рубежом, платформы загрузки профилей тоже сплошь иностранные. В таких условиях гарантировать защиту тайны связи сложно.

Читать далее