Режим инкогнито не обеспечивает полной анонимности, поскольку браузер все равно собирает информацию о посещаемых сайтах, отметили разработчики. По их словам, в многоядерных чипах данные перемещаются между ядрами, и злоумышленники могут получить к ним доступ путем эксплуатации известных уязвимостей. Кроме того, когда память заполнена, данные могут перемещаться на жесткий диск, и браузеры не всегда могут их удалить.
В MIT создали инструмент для обеспечения большей анонимности в интернете
В MIT создали инструмент для обеспечения большей анонимности в интернете
SecurityLab.ru
В MIT создали инструмент для обеспечения большей анонимности в интернете
Veil обеспечивает дополнительные уровни защиты приватности при работе с браузером.
Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
SecurityLab.ru
Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
Алгоритм DGA позволяет сети обходить пользовательские блокировщики рекламы.
Ситуация вокруг хакерской атаки на компьютеры зимней Олимпиады-2018, прошедшей в южнокорейском Пхенчхане, набирает обороты. Как сообщило издание The Washington Post, по мнению американской разведки, «российские военные хакеры» взломали несколько сотен компьютеров на зимних Олимпийских играх, причем попытались обставить атаку так, чтобы подозрение упало на КНДР. Мотивом атаки представители спецслужб назвали месть за решения Международного олимпийского комитета, отстранившего национальную сборную России от участия в Олимпийских играх. Как полагают эксперты из американских спецслужб, в начале февраля российские военные из ГРУ (Главное разведывательное управление) имели доступ к 300 компьютерам на Олимпиаде в Южной Корее.
Обзор инцидентов безопасности за прошлую неделю
Обзор инцидентов безопасности за прошлую неделю
SecurityLab.ru
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор ключевых событий за период с 19 по 25 февраля.
В решении Cisco Elastic Services Controller 3.0.0 обнаружена опасная уязвимость (CVE-2018-0121), позволяющая авторизоваться с пустым полем пароля администратора.
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
SecurityLab.ru
В решении Cisco Elastic Services Controller обнаружена опасная уязвимость
Злоумышленник может авторизоваться в учетной записи администратора с пустым полем пароля.
Российские власти ответили на запрос Европейского суда по правам человека (ЕСПЧ) касательно жалобы 46-летнего москвича, заявившего об утечке его персональных данных из базы ГУВД Москвы. Как следует из ответа, государство не несет ответственности за утечки из ведомственных баз данных. Об этом сообщили «Ведомости».
Власти РФ отказались брать ответственность за утечки из ведомственных баз
Власти РФ отказались брать ответственность за утечки из ведомственных баз
SecurityLab.ru
Власти РФ отказались брать ответственность за утечки из ведомственных баз
Российское правительство ответило на запрос ЕСПЧ касательно жалобы об утечке персональных данных из базы ГУВД Москвы.
Гражданин Украины обвиняется в создании ботнета Avalanche, действовавшего в течение семи лет и ликвидированного в ноябре 2016 года. В ходе операции по ликвидации ботнета был задержан 33-летний житель Полтавы Капканов Г. Тогда суд отказал прокуратуре в ходатайстве об аресте, и задержанный был выпущен на свободу, после чего бесследно исчез.
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
SecurityLab.ru
Украинская киберполиция задержала хакера, разыскиваемого в 30 странах
Киберпреступник обвиняется в создании ботнета Avalanche.
Правительством Австрии разработан законопроект, позволяющий спецслужбам тайно следить за перепиской пользователей мессенджеров WhatsApp и Skype, а также расширить возможности прослушки видеонаблюдения, сообщило Австрийское агентство печати.
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
SecurityLab.ru
В Австрии могут разрешить слежку за перепиской в WhatsApp и Skype
Для слежки на устройства подозреваемых будет удаленно устанавливаться специальное ПО.
Хакеры взламывают серверы через уже исправленную уязвимость CVE-2017-10271, позволяющую удаленно выполнить код (код эксплоита все еще находится на стадии разработки, отмечают исследователи). После выполнения скрипт Coinminer_MALXMR[.]JL-PS загружает на скомпрометированную систему три файла – автозапускающийся компонент startup.cmd (детектируется продуктами Trend Micro как Coinminer_MALXMR.JL-BAT) и еще два майнинговых компонента для 64- и 32-разрядной версии Windows (Coinminer_TOOLXMR[.]JL-WIN64 и Coinminer_MALXMR[.]JLT-WIN32). В зависимости от версии атакуемой системы скрипт запускает один из них.
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
SecurityLab.ru
Хакеры взламывают серверы Oracle WebLogic Server с целью майнинга
Злоумышленники взламывают серверы через уже исправленную уязвимость CVE-2017-10271.
Северная Корея представляет большую угрозу крупномасштабных кибератак, чем Россия, заявил сооснователь компании по кибербезопасности Crowdstrike Дмитрий Альперович (Dmitri Alperovitch).
КНДР представляет большую угрозу кибербезопасности, чем Россия
КНДР представляет большую угрозу кибербезопасности, чем Россия
SecurityLab.ru
КНДР представляет большую угрозу кибербезопасности, чем Россия
Хакеры КНДР могут атаковать финансовый сектор США для сдерживания военных действий против северокорейского режима.
Компания, клиентом которой, в частности, является правительство США, не делала никаких публичных заявлений о новой возможности. Тем не менее, журналисты Forbes узнали от своих источников, пожелавших сохранить анонимность, о том, что в последние несколько месяцев Cellebrite удалось разработать ранее неизвестный метод взлома iOS 11, и теперь она предлагает эту услугу своим клиентам из правоохранительных органов и частным экспертам по всему миру.
Спецслужбы теперь могут взломать любой iPhone
Спецслужбы теперь могут взломать любой iPhone
SecurityLab.ru
Спецслужбы теперь могут взломать любой iPhone
Производитель инструментов для проведения криминалистической экспертизы предлагает клиентам новую услугу по взлому iOS 11.
Компания Apple по требованию властей КНР перенесет данные iCloud китайских пользователей в центры обработки данных, находящиеся на территории страны. Данная мера касается только тех пользователей, которые при создании учетной записи Apple выбрали своей основной страной Китай (кроме Гонконга, Макао и Тайваня). Об этом сообщило информагентство Reuters.
Apple будет хранить ключи шифрования iCloud китайских пользователей в Китае
Apple будет хранить ключи шифрования iCloud китайских пользователей в Китае
SecurityLab.ru
Apple будет хранить ключи шифрования iCloud китайских пользователей в Китае
Ранее все ключи шифрования хранились в США, что создавало властям других стран определенные трудности при запросе пользовательских данных.
В конце 2015 года Райт всколыхнул Bitcoin-сообщество своим заявлением о том, что он и есть тот самый создатель биткойна Сатоши Накамото. Австралиец «раскрыл свою вторую личность», выступая по Skype перед ничего не подозревавшей публикой на конференции инвесторов Bitcoin в Лас-Вегасе. У многих экспертов правдивость заявления Райта вызвало большие сомнения, однако предоставить стопроцентные доказательства ложности (равно как и достоверности) этого «признания» никому так и не удалось.
«Сатоши Накамото» – вор и мошенник?
«Сатоши Накамото» – вор и мошенник?
SecurityLab.ru
«Сатоши Накамото» – вор и мошенник?
Предполагаемый создатель Bitcoin обвиняется в незаконном присвоении чужой криптовалюты в крупном размере.
В начале февраля нынешнего года SecurityLab сообщил о новой критической уязвимости нулевого дня в Adobe Flash Player (CVE-2018-4878), активно эксплуатируемой хакерской группировкой APT37 (также известна как Reaper, Group123 и ScarCruft) в атаках против Южной Кореи. Хотя Adobe выпустила корректирующее обновление Flash Player 28.0.0.161 спустя несколько дней после обнародования информации о проблеме, многие компании по-прежнему используют уязвимую версию продукта, чем и пользуются киберпреступники.
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
SecurityLab.ru
Хакеры активно эксплуатируют уязвимость в Adobe Flash Player
Эксперты зафиксировали новую масштабную кампанию по распространению вредоносного ПО.
Исследователи безопасности из компании Fortinet обнаружили новый вариант вредоносного ПО Mirai, который предназначен для заражения IoT-устройств и сетевого оборудования для их последующего превращения в сеть прокси-серверов, используемых для передачи вредоносного трафика.
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
SecurityLab.ru
Новый вариант Mirai преврещает IoT-устройства в прокси-серверы
Mirai OMG является первым вариантом Mirai, в котором функция прокси по важности стоит на том же уровне, что и DDoS.
Исследователи безопасности из компании Qrator Labs зафиксировали серию высокоскоростных DDoS-атак на ряд крупнейших web-ресурсов России и Европы.
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
SecurityLab.ru
Крупнейшие web-ресурсы России и Европы подверглись высокоскоростным DDoS-атакам
Скорость атак достигала нескольких сотен гигабит в секунду.
Несмотря на все преимущества криптовалюты, ее очень легко похитить, отметил Возняк. Выступая перед огромной аудиторией, он признался, что стал жертвой киберворов, «обчистивших» его биткойн-кошелек.
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
SecurityLab.ru
Стив Возняк рассказал, как киберворы украли у него 7 биткойнов
Похитить криптовалюту у сооснователя Apple оказалось проще простого.
Исследователь безопасности Набил Ахмед (Nabeel Ahmed) обнаружил в протоколе SMBv3 уязвимость, позволяющую удаленному злоумышленнику добиться отказа в обслуживании на устройствах под управлением ОС Windows 8.1 и Windows Server 2012 R2.
В ОС Windows обнаружена очередная уязвимость в протоколе SMBv3
В ОС Windows обнаружена очередная уязвимость в протоколе SMBv3
SecurityLab.ru
Опубликован PoC-код для уязвимости в протоколе SMBv3
Уязвимость позволяет удаленному злоумышленнику добиться отказа в обслуживании на Windows 8.1 и Windows Server 2012 R2.
Министр отметил, что вирус мог сделать кто угодно. "Лежали кирпичики в открытом доступе, его [вирус] собрали и распространили. А обвинили нас", - сказал Никифоров.
Никифоров рассказал об украинском следе в вирусе NotPetya
Никифоров рассказал об украинском следе в вирусе NotPetya
SecurityLab.ru
Никифоров рассказал об украинском следе в вирусе NotPetya
"Его собрали из двух компонентов, которые западные СМИ называют компонентами кибероружия, разработанного АНБ, которое утекло в открытые источники до того, как был этот вирус сознан", - добавил глава Минкомсвязи. "М
Как сообщает «РБК» со ссылкой на источник в московском ГУ МВД, на прошлой неделе в территориальное отделение полиции обратился учредитель компании «Нейросеть» и главный разработчик новой криптовалюты Prizm Юрий Майоров. По его словам, вечером 22 февраля на улице Исаковского на него напали четверо неизвестных, избили и посадили в машину.
В Москве ограбили разработчика новой криптовалюты
В Москве ограбили разработчика новой криптовалюты
SecurityLab.ru
В Москве ограбили разработчика новой криптовалюты
На разработчика криптовалюты Prizm напали на улице и затолкали в машину.
Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.
Уязвимость в Facebook раскрывала данные администраторов страниц
Уязвимость в Facebook раскрывала данные администраторов страниц
SecurityLab.ru
Уязвимость в Facebook раскрывала данные администраторов страниц
Имена администраторов содержались в исходном коде электронного письма от Facebook.
Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая. Атакующий осуществляет IP-спуфинг и отправляет на уязвимый UDP-сервер поддельные запросы. Не зная, что запросы поддельные, сервер готовит ответ. Проблема возникает, когда сервер отправляет атакуемому хосту тысячи ответов, тем самым вызывая его отказ в обслуживании. Атаки с использованием методов усиления весьма эффективны, так как размеры ответных пакетов превышают размеры пакетов запросов. В итоге атакующий даже с незначительными ресурсами может осуществить мощную DDoS-атаку.
Обнаружен новый эффективный метод усиления мощности DDoS-атак
Обнаружен новый эффективный метод усиления мощности DDoS-атак
SecurityLab.ru
Обнаружен новый эффективный метод усиления мощности DDoS-атак
За последние несколько дней стремительно растет число DDoS-атак, усиленных с помощью memcached UDP.