Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.
Пользователей сайтов «для взрослых» атакует вредоносная реклама
Пользователей сайтов «для взрослых» атакует вредоносная реклама
t.me
Пользователей сайтов «для взрослых» атакует вредоносная реклама
Злоумышленники размещают на порносайтах вредоносную рекламу, ведущую на сайт с набором эксплоитов.
Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со ссылкой на осведомленные источники.
ByteDance предпочла Oracle Microsoft
ByteDance предпочла Oracle Microsoft
t.me
ByteDance предпочла Oracle Microsoft
Microsoft объявила, что китайская компания отказалась продавать ей TikTok.
В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
t.me
Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности
Уязвимость в Bitcoin Core была обнаружена и исправлена в 2018 году, но широкая общественность узнала о ней только сейчас.
Специалисты Массачусетской больницы общего профиля обнаружили связь между поисковыми запросами и будущими вспышками пандемии коронавируса.
Поисковые запросы помогают прогнозировать будущие очаги COVID-19
Поисковые запросы помогают прогнозировать будущие очаги COVID-19
t.me
Поисковые запросы помогают прогнозировать будущие очаги COVID-19
Увеличение поисковых запросов о желудочно-кишечных заболеваниях напрямую связано с будущими ростом числа случаев заболевания COVID-19.
Деятельность американской компании Sandvine, чьими технологиями в прошлом месяце воспользовались белорусские власти для блокировки доступа к тысячам сайтов, вызвала вопросы у Сената США.
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США
t.me
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США
Американская компания Sandvine предоставила белорусским властям технологию для фильтрации трафика Deep Packet Inspection.
Из-за ошибки в инфраструктуре зарядных станций Tesla владельцы электромобилей сторонних производителей могли бесплатно заряжать свой транспорт на европейских станциях Supercharger V3.
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях
t.me
Из-за ошибки Tesla бесплатно заряжала любые электрокары на своих зарядных станциях
Предполагается, что проблема вызвана ошибкой в механизме «рукопожатия» Tesla.
Согласно данным по раскрытым публично инцидентам безопасности за прошлую неделю, вымогательское ПО продолжает быть одной из самых распространенных угроз кибербезопасности корпоративного сектора. Прошедшая неделя также ознаменовалась сообщением о первой в мире кибератаке на облачную инфраструктуру с использованием легитимного инструмента. Об этих и других инцидентах безопасности за период с 7 по 13 сентября читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года
Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года
t.me
Обзор инцидентов безопасности за период с 7 по 13 сентября 2020 года
Коротко о главных инцидентах безопасности в мире за прошлую неделю.
Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
t.me
Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру
Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.
У пользователей, еще не успевших установить августовский пакет обновлений для Windows, появилась еще одна серьезная причина сделать это как можно скорее. Дело в том, что специалисты нидерландской компании Secura B.V. обнародовали подробности об уязвимости повышения привилегий в Netlogon, которая может использоваться для перехвата управления серверами Windows Server, работающими в качестве контроллера домена в корпоративной сети.
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
t.me
Хакеры могут перехватить контроль над корпоративными сетями с помощью уязвимости Zerologon
Уязвимость связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon.
Международная группа ученых разработала новую технику атаки на защищенные системы с использованием механизма спекулятивного выполнения. По словам ученых, атака, получившая название BlindSide, может использоваться для создания эксплоитов, способных обходить ASLR.
Новая атака BlindSide позволяет обходить ASLR
Новая атака BlindSide позволяет обходить ASLR
t.me
Новая атака BlindSide позволяет обходить ASLR
Атака BlindSide использует механизм спекулятивного выполнения.
Представляем канал @dataleak («Утечки информации») - новости про утечки данных по всему миру и экспертный разбор инцидентов.
Пресс-секретарь Министерства по налогам и сборам РБ Сергей Шкут сообщил, что накануне вечером и сегодня утром у пользователей сайта МНС были некоторые проблемы с личными кабинетами. Но уже все работает в штатном режиме, заверил Шкут.
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
t.me
Налоговая Белоруссии признала проблемы с сайтом после атаки киберпартизанов
до сих пор поступает информация о проблемах с доступом в личные кабинеты
Личные данные миллионов людей по всему миру оказались в базе данных. Ее составила китайская компания Zhenhua. Это спровоцировало скандал.
Китайская компания собирала персональные данные влиятельных людей по всему миру
Китайская компания собирала персональные данные влиятельных людей по всему миру
t.me
Китайская компания собирала персональные данные влиятельных людей по всему миру
База данных предназначалась для влиятельных лиц и учреждений в различных отраслях»
Незащищенная паролем база данных предоставляла любому желающему персональные данные сотен тысяч пользователей сайтов знакомств.
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
t.me
Незащищенный сервер раскрывал данные пользователей сайтов знакомств
Любой желающий мог получить доступ к серверу с персональными данными сотен тысяч пользователей сайтов знакомств.
В минувшие выходные сотни сайтов на платформе Magento подверглись масштабной кибератаке, которую эксперты называют одной из крупнейших за последние пять лет.
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
t.me
Зафиксирована крупнейшая с 2015 года атака на сайты на Magento
Вредоносная кампания затронула порядка 2 тыс. интернет-магазинов.
SecurityLab неоднократно рассказывал об устройстве под названием GrayKey от компании GrayShift, предназначенном для криминалистической экспертизы (или попросту взлома) iPhone. Тем не менее, как оно выглядит, широкой публике было неизвестно. До недавнего времени в открытом доступе находилось только два снимка GrayKey – один попал в статью Wall Street Journal в 2018 году, а второй тогда же был опубликован специалистами MalwareBytes.
В Сети появились подробные фотографии устройства для взлома iPhone
В Сети появились подробные фотографии устройства для взлома iPhone
t.me
В Сети появились подробные фотографии устройства для взлома iPhone
Производитель инструмента для взлома iPhone, компания GrayShift, подала документы в Федеральную торговую комиссию США на получение FCC ID.
Финансируемые китайским правительством хакеры атакуют американские правительственные и коммерческие организации через уязвимости в корпоративном IT-оборудовании. Об этом сообщается в опубликованном 14 сентября совместном докладе ФБР и Агентства кибербезопасности инфраструктуры (CISA) Министерства внутренней безопасности США.
Власти США представили список популярных у китайских кибершпионов уязвимостей
Власти США представили список популярных у китайских кибершпионов уязвимостей
t.me
Власти США представили список популярных у китайских кибершпионов уязвимостей
Китайские хакеры чаще всего используют не уязвимости нулевого дня, а известные уязвимости и общедоступную информацию.
Интенсив-практикум «Penetration Testing»🔥
Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.
За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.
После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.
Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".
Читайте подробности и оставляйте заявку на сайте: https://is.gd/5W6Uz3
Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.
За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.
После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.
Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".
Читайте подробности и оставляйте заявку на сайте: https://is.gd/5W6Uz3
В Ковровский городской суд Владимирской области поступило на рассмотрение дело в отношении гражданина Ф., который обвиняется в совершении преступлений, предусмотренных в четырех статьях УК РФ, сообщает пресс-служба суда.
В суд направлено дело хакера, похищавшего деньги со счетов компаний
В суд направлено дело хакера, похищавшего деньги со счетов компаний
t.me
В суд направлено дело хакера, похищавшего деньги со счетов компаний
Обвиняемый вступил в сговор с неустановленными лицами для хищения денег с банковских счетов коммерческих организаций.
Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей.
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
t.me
Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО
NCSC также опубликовал руководство, призванное помочь организациям реализовать механизм раскрытия уязвимостей.