Новости


Компания, связанная с разведкой и военными США интегрировала инструмент слежения в сотни мобильных приложений

По данным издания The Wall Street Journal, небольшая компания Anomaly Six LLC, связанная с оборонным и разведывательным ведомствами США, встраивала инструмент для отслеживания перемещений в многочисленные мобильные приложения.

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class

Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360.

Пользователи Google+ получат по $12 компенсаций за утечку личных данных

Социальная сеть Google+ хоть и прекратила своё существование, но продолжает напоминать о себе. По сообщениям сетевых источников, компания Google согласилась выплатить $7,5 млн для урегулирования коллективного иска по делу об утечке данных 50 млн пользователей социальной сети из-за «ошибок программного обеспечения».

Эксперты: блокировка WeChat американскими властями серьёзно ослабит позиции Apple на китайском рынке

Президент США Дональд Трамп (Donald Trump) подписал указ, согласно которому американскому бизнесу запрещается заключать любые контракты с коммуникационными площадками TikTok и WeChat, принадлежащими китайским компаниям ByteDance и Tencent Holdings.

Подробности о взломе Intel: компания назвала это «утечкой данных» и проводит расследование

Американский разработчик процессоров Intel подтвердил вчерашние сообщения об утечке своих внутренних документов и заявил, что в настоящий момент проводит расследование инцидента. По данным издания ZDNet, которому удалось выяснить некоторые детали об этой ситуации, данные были опубликованы Тиллем Коттманном (Till Kottmann), швейцарским разработчиком программного обеспечения.

«Лаборатория Касперского» выпустила интегрированное решение для защиты рабочих мест

«Лаборатория Касперского» дополнила линейку бизнес-продуктов новой платформой, реализующей интегрированный подход к защите рабочих станций в корпоративной среде. Рассказываем об особенностях новинки и её ключевом компоненте — Kaspersky Security для бизнеса

Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки

В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных.

Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки (обновлено)

В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных.

Canon взломан: серверы лежат, информация украдена, хакеры требуют денег

По данным интернет-издания BleepingComputer, онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платформы и многие другие приложения.

Личные данные проголосовавших за поправки к Конституции попали к хакерам

Как сообщает издание «Коммерсантъ», в даркнете выставлена на продажу база с данными участников электронного голосования по поправкам в Конституцию. В ней содержится информация об 1,1 млн номеров и серий паспортов избирателей, которые продаются по $1,5 за каждую строку.

Блокировка телеметрии в Windows 10 с помощью файла hosts теперь помечается как угроза безопасности

Стало известно о том, что Защитник Windows начал выявлять изменённые файлы hosts и определять их как угрозу безопасности, если они используются для блокировки серверов телеметрии. По сообщениям сетевых источников, с конца июля изменённые файлы hosts стали определяться встроенным антивирусом Microsoft как угроза «SettingsModifier:Win32/HostsFileHijack».

Компания Garmin заплатила хакерам многомиллионный выкуп за восстановление доступа к сервисам

В конце прошлого месяца производитель смарт-часов Garmin стал жертвой атаки хакеров, в результате которой несколько дней все сервисы компании не работали. Теперь же появилась информация о том, что восстановить работоспособность сервисов Garmin смогла, заплатив выкуп хакерам.

Хакеры хорошо зарабатывают на продаже и покупке логинов для Facebook, паролей Gmail и номеров кредитных карт в Даркнете

Торговля конфиденциальной информацией стала довольно прибыльным бизнесом в Даркнете, где хакеры готовы платить высокую цену за доступ к личным данным, подложным документам и взломанным учётным записям в социальных сетях.

Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода

В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством.

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки — 17 лет

Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет.

Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1

Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения кроется в том, что алгоритм SHA-1 ненадёжен и может подвергать пользователей опасности в случае атак со стороны злоумышленников.

У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности

Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot).

Google почистила Play Маркет от приложений с навязчивой рекламой

Ранее сегодня Google удалила из фирменного магазина приложений Play Маркет 29 приложений. Их обнаружили специалисты компании White Ops, которая занимается вопросами интернет-безопасности. Расследование являлось частью операции по поиску сетевых угроз с кодовым именем «CHARTREUSEBLUR». gizchina.com

GFI Unlimited — решения по информационной безопасности и связи для малого и среднего бизнеса

Мы рады пригласить вас на бесплатный онлайн-вебинар 13 августа в 11:30 (Мск), посвященный уникальной модели подписки GFI Unlimited, которая включает 9 полнофункциональных решений в области связи и информационной безопасности по единой фиксированной цене.

Электронная почта продолжает оставаться наиболее популярным вектором кибератак в Рунете

Киберпреступники продолжают активно использовать электронную почту для атак на российские организации и рассылки фишинговых писем с вредоносными вложениями. Об этом свидетельствует проведённое компанией Check Point Software Technologies исследование.

Банковский Android-троян Cerberus продадут с аукциона

Хакерская группировка, стоящая за банковским трояном Cerberus, ориентированным на устройства под управлением Android, намерена продать весь проект целиком, устроив своеобразный аукцион. Начальная стоимость лота, включающего в себя всё, от исходного кода и списка клиентов, до руководства по установке и скриптов для совместной работы компонентов, оценена в $50 тыс.

Всевидящее око: выяснилось, что Instagram зачем-то активирует камеру смартфона во время просмотра ленты

Интернет-издание The Verge, ссылаясь на информацию, полученную от пользователей iOS 14, сообщает, что приложение Instagram пользуется доступом к камере смартфона даже тогда, когда пользователь просто просматривает ленту приложения.

Сервисы Garmin до сих пор не работают — виноват вирус-вымогатель WastedLocker с русскими корнями

Четвёртый день продолжается сбой в работе систем компании Garmin, ставший, пожалуй, одним из самых масштабных в истории IT-индустрии. Из-за начавшегося в среду вечером сбоя нет доступа к сайту компании, не работает приложение Garmin Connect и колл-центры, а владельцы носимых устройств Garmin не могут поделиться результатами тренировок с коллегами и синхронизировать их с облачными сервисами.

В даркнете продают базы данных клиентов Альфа-банка и других финансовых организаций

По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон.

Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети

Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.

Facebook представила новые функции для повышения конфиденциальности фирменного мессенджера

Сегодня компания Facebook анонсировала новые функции, призванные повысить приватность чатов в фирменном приложении Messenger. Эти средства, как сообщается, появятся в мессенджере в ближайшее время и ещё на шаг приблизят его к лучшим программам для анонимного общения на рынке. phonearena.com

Trend Micro сообщила о взрывном росте количества атак на пользовательские маршрутизаторы

Специалисты компании Trend Micro, работающей в сфере информационной безопасности, предупреждают пользователей о значительном росте количества атак на домашние маршрутизаторы. Как правило, целью таких атак является формирование ботнет-сетей из скомпрометированных устройств.

Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств

Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое ставит под угрозу сотни популярных приложений для мобильной платформы Android.

Forbes: ФБР использовала для слежки данные туристической компании

ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию.

Forbes: ФБР использовало для слежки данные туристической компании

ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию.

Вышла новая версия антивируса Dr.Web для macOS

Компания «Доктор Веб» объявила о выпуске обновлённого антивирусного решения D. Web 12. 0. 0 для защиты компьютеров под управлением операционной системы macOS версии 10. 7 и выше от распространённых типов угроз.

Хакеры, взломавшие аккаунты знаменитостей в Twitter, заработали $121 000

Вчера социальная сеть Twitter подверглась широкомасштабной хакерской атаке, целью которой было криптовалютное мошенничество. В результате были взломаны аккаунты крупных компаний, политиков, бизнесменов и других знаменитостей, от лица которых мошенники публиковали сообщения с предложением быстро удвоить платёж в биткоинах.

Twitter: беспрецедентная атака хакеров на аккаунты знаменитостей была скоординирована

Социальная сеть Twitter обнародовала некоторые подробности беспрецедентной хакерской атаки, в ходе которой для мошенничества с криптовалютой были взломаны аккаунты крупных компаний, политиков и знаменитостей.

Аккаунты крупных компаний, политиков и знаменитостей в Twitter взломаны для криптовалютного мошенничества

Аккаунты разных компаний и частных лиц в сети Twitter подверглись взлому с целью проведения мошеннических операций с биткоинами. Мошенники публикуют в подтверждённых аккаунтах адреса криптовалютных кошельков, предлагая удвоить любой входящий платёж.

Microsoft устранила уязвимость 17-летней давности в Windows Server

Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник может получить права администратора, захватив таким образом контроль над IT-инфраструктурой организации.

На Google подали в суд за отслеживание в приложениях, несмотря на отказ пользователей

Во вторник стало известно о коллективном иске, поданном к Google, входящей в холдинг Alphabet, в связи с тем, что компания сохраняет данные о работе пользователей с мобильными приложениями, даже если они, следуя рекомендованным настройкам, отключили эту функцию.

7 главных изменений в новой версии Интернет Контроль Сервер

За 17 лет существования на ИТ-рынке Интернет Контроль Сервер (ИКС) стал известен и нашел свое применение практически во всех сферах экономики. Умный маршрутизатор, универсальный Интернет-шлюз, шлюз безопасности… Менялись формулировки, добавлялись новые функции и возможности, но неизменным оставалось наше желание делать нужный программный продукт, способный облегчить жизнь системного администратора.

Лучшее

Актуальное