За два года хакеры похитили персональные данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet, отметили в ведомстве
В Украине арестован участник международной хакерской группировки
В Украине арестован участник международной хакерской группировки
t.me
В Украине арестован участник международной хакерской группировки
Как установлено, группировка действовала с 2018 года и специализировалась на похищении персональных данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet.
Команда Kali Linux использовала всю мощь подсистемы Windows для Linux 2 (WSL2) для создания графической среды рабочего стола, которая отображается непосредственно в Windows. Когда была выпущена подсистема Windows для Linux, в ней использовалось Linux-совместимое ядро, переводившее системные вызовы Linux в вызовы, которые могли выполняться ядром Windows.
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
t.me
Kali Linux получила графический интерфейс в подсистеме Windows для Linux
С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.
Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
t.me
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows
Пользователям Windows 8.1 или Server 2012 R2 рекомендуется установить обновление как можно скорее.
Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей оперативной памяти.
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
t.me
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix
Преступники опубликовали на своем сайте ZIP-архив размером 570 МБ, содержащий конфиденциальные данные компании.
Специалисты компании IBM предупредили о потенциально опасной уязвимости в коммуникационном модуле производства компании Thales, реализованном в миллионах IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
t.me
Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств
Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Hidden Cobra атаковала подрядчиков оборонной промышленности США
t.me
Hidden Cobra атаковала подрядчиков оборонной промышленности США
Северокорейская группировка в ходе атак использовала новый троян для удаленного доступа BLINDINGCAN.
Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
t.me
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе
На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Команда специалистов из Национального университета Сингапура смогла создать на 3D-принтере рабочую копию физического ключа с помощью анализа звуков, издаваемых при его попадании в замок. Программное обеспечение для обработки сигналов позволяет путем расшифровки слышимых металлических щелчков определить точную форму последовательности выступов на стержне ключа.
Атака SpiKey позволяет cкопировать ключ с помощью звука
Атака SpiKey позволяет cкопировать ключ с помощью звука
t.me
Атака SpiKey позволяет cкопировать ключ с помощью звука
Современные замки имеют примерно 330 тыс. возможных форм ключей, однако атака SpiKey может сузить их до трех искомых.
В работе основных сервисов Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, произошел глобальный сбой. О проблемах в работе сервисов пользователи по всему миру начали сообщать после 7:00 утра.
По всему миру произошел сбой в работе большинства сервисов Google
По всему миру произошел сбой в работе большинства сервисов Google
t.me
По всему миру произошел сбой в работе большинства сервисов Google
Сервисы Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, одновременно вышли из строя.
Специалисты компании Trustwave раскрыли подробности об уязвимости в системе управления реляционными базами данных IBM Db2, которая может использоваться для раскрытия информации или инициирования состояния отказа в обслуживании.
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
t.me
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании
Уязвимость возможно проэекслуатировать удаленно с помощью вредоносного ПО.
Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT), которые затрагивали 53 поставщика АСУ ТП.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
t.me
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно
Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.
Windows Defender — встроенный в Windows 10 антивирус. Флажок отключения его есть в настройках, однако такой способ не позволяет деактивировать ПО целиком. Однако многие пользователи стараются отключать встроенный антивирус. Полностью это было доступно в Windows 8, а в Windows 10 это можно было сделать лишь временно. При этом перманентное отключение было доступно через редактирование реестра.
Августовское обновление Windows 10 за версией 4.18.2007.8 отключает функцию DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки апдейта будет игнорироваться. Об этом заявила сама Microsoft. Таким образом, пользователи лишаются относительно простого и в то же время действенного способа полной деактивации Windows Defender.
Тем не менее, полностью отключить антивирус по-прежнему можно будет — через редактор групповой политики или сторонних приложений. . Однако все эти способы слишком трудоемки и не дают полной гарантии того, что попытки убрать Windows Defender увенчаются успехом.
Microsoft отключил возможность запрета Windows Defender
Августовское обновление Windows 10 за версией 4.18.2007.8 отключает функцию DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки апдейта будет игнорироваться. Об этом заявила сама Microsoft. Таким образом, пользователи лишаются относительно простого и в то же время действенного способа полной деактивации Windows Defender.
Тем не менее, полностью отключить антивирус по-прежнему можно будет — через редактор групповой политики или сторонних приложений. . Однако все эти способы слишком трудоемки и не дают полной гарантии того, что попытки убрать Windows Defender увенчаются успехом.
Microsoft отключил возможность запрета Windows Defender
t.me
Microsoft отключил возможность запрета Windows Defender
В компании отметили, что Microsoft Defender Antivirus может предотвращать, удалять и помещать в карантин вредоносное ПО, потому его лучше не отключать.
Суд признал виновным в возбуждении ненависти либо вражды подмосковного эколога, которого тегнули при размещении в соцсети видеоролика с призывом выйти 22 июня на «митинг против фашизма», при этом когда он сам увидел ролик, то снял метку и удалил его из хроники.
Как рассказал адвокат «Агоры» Григорий Червонный, 8 июля его доверитель пришел в прокуратуру города Воскресенска для дачи пояснений по административному делу, возбужденному против Алексея Холкина по статье 20.3.1 КоАП РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Там Холкина задержали полицейские и доставили в городской суд, который арестовал мужчину на 5 суток.
Суд признал законным арест за отметку на публикации в Facebook
Как рассказал адвокат «Агоры» Григорий Червонный, 8 июля его доверитель пришел в прокуратуру города Воскресенска для дачи пояснений по административному делу, возбужденному против Алексея Холкина по статье 20.3.1 КоАП РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»). Там Холкина задержали полицейские и доставили в городской суд, который арестовал мужчину на 5 суток.
Суд признал законным арест за отметку на публикации в Facebook
t.me
Суд признал законным арест за отметку на публикации в Facebook
Чтобы убедить суд в том, что на странице любого пользователя может появиться чужой пост, защита даже провела эксперимент.
Ассоциация по защите авторских прав в интернете (АЗАПИ), представляющая крупнейшие российские книжные издательства, пожаловалась в Еврокомиссию на Google из-за того, что тот не удаляет приложения с пиратскими книгами из GooglePlay. Легальные сервисы вынуждены конкурировать с пиратскими ресурсами, сообщает «Коммерсант».
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
t.me
Российские книгоиздатели пожаловались в Еврокомиссию на пиратский контент в Google
Массовые нарушения авторских прав допускают Ok.ru, Mail.ru, Telegram, YouTube и WattPad.
В Саратове сотрудники ФСБ провели задержание двоих сотрудников одного из операторов сотовой связи которых заподозрили в продаже персональных данных клиентов. Как сообщает региональное управление ФСБ, им грозит до 5 лет лишения свободы.
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
t.me
ФСБ арестовала сотрудников Мегафона за продажу данных клиентов
им грозит до 5 лет лишения свободы.
Жалобы сводятся к одному сценарию: пользователь загрузил свежее обновление фоторедактора Lightroom для iOS и, внезапно, с устройства исчезли фотографии и готовые фильтры для быстрой обработки фото.
Adobe удалила фотографии пользователей Apple без возможности восстановления
Adobe удалила фотографии пользователей Apple без возможности восстановления
t.me
Adobe удалила фотографии пользователей Apple без возможности восстановления
В последние два дня фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии.
Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
t.me
Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco
Проблемы содержатся в проприетарном протоколе второго уровня.
Американская прокуратура предъявила обвинения бывшему главе отдела безопасности компании Uber Джозефу Салливану (Joseph Sullivan) в сокрытии кибератаки, приведшей к утечке электронных адресов и номеров телефонов 57 млн водителей и клиентов службы такси.
Бывшего безопасника Uber обвинили в сокрытии взлома
Бывшего безопасника Uber обвинили в сокрытии взлома
t.me
Бывшего безопасника Uber обвинили в сокрытии взлома
Джозефу Салливану грозит до восьми лет лишения свободы.
Компания Google исправила опасную уязвимость в почтовых серверах Gmail и G Suite через 7 часов после того, как был опубликован PoC-код для ее эксплуатации. Проблема позволяла злоумышленнику отправлять поддельные электронные письма от имени любого клиента Gmail или G Suite.
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Google исправила уязвимость в Gmail только после выпуска PoC-кода
t.me
Google исправила уязвимость в Gmail только после выпуска PoC-кода
Злоумышленники могли отправлять поддельные электронные письма от имени любого пользователя Gmail или G Suite.
На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.
Топ-25 самых опасных уязвимостей 2020 года
Топ-25 самых опасных уязвимостей 2020 года
t.me
Топ-25 самых опасных уязвимостей 2020 года
Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.
Команда Tor Project предложила ряд защитных схем, которые могли бы ограничить воздействие DoS-атак на .onion-сайты. Эти меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов, считают разработчики.
Разработчики Tor предложили меры по защите от DoS-атак
Разработчики Tor предложили меры по защите от DoS-атак
t.me
Разработчики Tor предложили меры по защите от DoS-атак
Меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов.