По словам издания Reuters, продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой принадлежит приложение, и самого Китая перед давлением из Вашингтона. В руководстве компании рассказали, что китайские власти не советовали ей закрывать сегменты приложения в Штатах или иных государствах.

Китай выступил против продажи TikTok американцам

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.
Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Объединение хакеров и IT-разработчиков Белоруссии пригрозило президенту страны Александру Лукашенко обрушить налоговую, энергетическую и банковскую системы, если продолжатся задержания протестующих. Свое обращение они опубликовали в Telegram-канале «Кибер Партизаны».

Хакеры отметили, что будет очень больно, когда сначала «ляжет» налоговая система, потом в стране закончится электричество, а потом перестанет работать банковская система.

IT-разработчики также требуют президента выйти с громкоговорителем из дворца Независимости и извиниться перед белорусским народом.

«Киберпартизаны» также пригрозили начать блокировать личные счета окружения белорусского лидера.

Белоруские киберпартизаны пригрозили обрушить налоговую и энергетическую системы страны

Замглавы Центризбиркома Николай Булаев заявил, что в ходе текущих выборов на сайт ведомства совершаются круглосуточные хакерские атаки.


ЦИК РФ пожаловался на массовые хакерские атаки в день выборов

Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.
Пользователей сайтов «для взрослых» атакует вредоносная реклама

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со ссылкой на осведомленные источники.
ByteDance предпочла Oracle Microsoft

В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.


Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности

Специалисты Массачусетской больницы общего профиля обнаружили связь между поисковыми запросами и будущими вспышками пандемии коронавируса.
Поисковые запросы помогают прогнозировать будущие очаги COVID-19

Деятельность американской компании Sandvine, чьими технологиями в прошлом месяце воспользовались белорусские власти для блокировки доступа к тысячам сайтов, вызвала вопросы у Сената США.
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США

Из-за ошибки в инфраструктуре зарядных станций Tesla владельцы электромобилей сторонних производителей могли бесплатно заряжать свой транспорт на европейских станциях Supercharger V3.
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях

Согласно данным по раскрытым публично инцидентам безопасности за прошлую неделю, вымогательское ПО продолжает быть одной из самых распространенных угроз кибербезопасности корпоративного сектора. Прошедшая неделя также ознаменовалась сообщением о первой в мире кибератаке на облачную инфраструктуру с использованием легитимного инструмента. Об этих и других инцидентах безопасности за период с 7 по 13 сентября читайте в нашем обзоре.


Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

У пользователей, еще не успевших установить августовский пакет обновлений для Windows, появилась еще одна серьезная причина сделать это как можно скорее. Дело в том, что специалисты нидерландской компании Secura B.V. обнародовали подробности об уязвимости повышения привилегий в Netlogon, которая может использоваться для перехвата управления серверами Windows Server, работающими в качестве контроллера домена в корпоративной сети.
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon

Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.
Новая атака BlindSide позволяет обходить ASLR

Представляем канал @dataleak («Утечки информации») - новости про утечки данных по всему миру и экспертный разбор инцидентов.

Пресс-секретарь Министерства по налогам и сборам РБ Сергей Шкут сообщил, что накануне вечером и сегодня утром у пользователей сайта МНС были некоторые проблемы с личными кабинетами. Но уже все работает в штатном режиме, заверил Шкут.


Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов

Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал.


Китайская компания собирала персональные данные влиятельных людей по всему миру

Незащищенная паролем база данных предоставляла любому желающему персональные данные сотен тысяч пользователей сайтов знакомств.
Незащищенный сервер раскрывал данные пользователей сайтов знакомств

В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет.


Зафиксирована крупнейшая с 2015 года атака на сайты на Magento

SecurityLab неоднократно рассказывал об устройстве под названием GrayKey от компании GrayShift, предназначенном для криминалистической экспертизы (или попросту взлома) iPhone. Тем не менее, как оно выглядит, широкой публике было неизвестно. До недавнего времени в открытом доступе находилось только два снимка GrayKey – один попал в статью Wall Street Journal в 2018 году, а второй тогда же был опубликован специалистами MalwareBytes.
В Сети появились подробные фотографии устройства для взлома iPhone

Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) Министерства внутренней безопасности США.
Власти США представили список популярных у китайских кибершпионов уязвимостей