Результаты поиска

Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утверждают, что подслушав и записав звук открытия замка, можно подобрать ключ к этому замку. Исследователи рассказывают, что физический замок, разумеется, можно взломать и более...

Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах. Официальное заявление гласит, что в июле 2020 года учебному заведению удалось избежать серьезной атаки шифровальщика, в ходе...

«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 странах мира. В основном жертвы группы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Для своих кампаний хакеры используют троян удаленного доступа Crimson...

На этой неделе прокуратура Северной Калифорнии предъявила обвинения бывшему главе безопасности Uber, 52-летнему Джо Салливану (Joe Sullivan), который занимал данный пост с апреля 2015 года по ноябрь 2017 года. Его обвиняют в сокрытии информации о взломе компании в 2016 году, а также в...

Компания ограничила пользователям такую возможность после установки нового обновления Windows 10. Компания Microsoft выпустила новое обновление операционной системы Windows 10, которое блокирует возможность отключать антивирус Windows Defender. Об этом сообщает портал ITHome. По информации...

В социальной сети появилась новая категория жалоб - "Враждебные высказывания". Разработчики социальной сети "ВКонтакте" тестируют нейросеть для борьбы с враждебными высказываниями. Она основа на искусственном интеллекте, способном распознавать оскорбления и угрозы. В их число входит проявление...

Издание ZDNet сообщает, что на этой неделе ФБР и полиция арестовали десятки подозреваемых во взломе банкоматов банка Santander. Дело в том, что сразу несколько группировок эксплуатировали баг в банкоматах и обналичивали больше денег, чем фактически было на картах. По данным местных СМИ, большая...

Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость CVE-2020-1464, которая позволяла преобразовывать файлы MSI во вредоносные исполняемые файлы Java, сохраняя при этом легитимную цифровую подпись. В сущности, проблема позволяла атакующему обойти защитные...

Срок действия лицензии Huawei и Honor в США, который истек 13 августа, не продлен, поэтому на данных устройствах прекратят работу некоторые приложения. Об этом стало известно информационно-новостному порталу EVO-RUS.COM. В частности, владельцы устройств обеих корпораций не смогут пользоваться...

Бэкдор GoldenSpy был обнаружен аналитиками компании Trustwave летом 2020 года. Тогда выяснилось, что неназванный китайский банк вынуждал западные компании устанавливать официальное налоговое ПО, содержащее бэкдор. Вызвавшая подозрения экспертов программа называется Intelligent Tax, и она...

В начала 2020 года киберполиция Украины начала сотрудничать с одной из крупнейших в мире криптовалютных бирж, Binance. Дело в том, что эксперты биржи нередко обнаруживают транзакции, потенциально связанные с финансовыми преступлениями и мошенничеством, а чтобы найти и наказать винновых, им...

Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнаруженная весной текущего года, летом превратилась в настоящее цунами. Если в апреле 2002 года счет поддельных страниц шел на десятки, то в июле эксперты выявили сотни таких...

В начале августа 2020 года организация SANS Institute подверглась атаке, в ходе которой произошла утечка 28 000 записей, содержащих личные данные. Тогда аудит обнаружил, что в учетной записи одного из сотрудников организации была настроена пересылка писем на неизвестный внешний email-адрес...

Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что 15 августа 2020 года компания подверглась атаке неназванного шифровальщика. Согласно поданным компанией документам, злоумышленники получили доступ к системам неназванного дочернего бренда Carnival...

Майнер TeamTNT был обнаружен специалистами Trend Micro весной текущего года. По данным исследователей, эта малварь активна с апреля 2020 года и регулярно сканирует интернет в поисках неправильно настроенных установок Docker, чьей API доступен любому желающему. Операторы ботнета TeamTNT...

Весной текущего года мы подробно рассказывали о группе энтузиастов Cryptolaemus, в которую входят более 20 ИБ-специалистов со всего мира, еще в 2018 году объединившихся ради общей цели: борьбы с малварью Emotet. Как стало известно теперь, еще в феврале 2020 года один из участников этой команды...

Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных систем. Распределение исследованных систем по отраслям экономики В ходе исследования в 84% организаций были выявлены уязвимости высокого уровня риска, причем в 58% компаний...

Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Отчет компании гласит, что группа использует сложную схему атак и уникальное вредоносное ПО для атак на банки и энергетические компании. Исследователи пишут, что на первом этапе атаки хакеры рассылают...

В июне текущего года исследователи из компании Check Point обнаружили ряд опасных уязвимостей, которые открывали для атак виртуального помощника Amazon Alexa и его пользователей. Проблемы представляли собой CORS и XSS баги, а также проблемы в конфигурации, и они затрагивали некоторые поддомены...

Эксперты из Университета штата Северная Каролина представили на конференции USENIX интересный доклад и рассказали о проведенном ими эксперименте, который был посвящен автообзвону. Для проведения эксперимента исследователи создали огромный телефонный honeypot и в течение 11 месяцев (с марта 2019...

Специалисты компании SentinelOne предупредили, что новые версии малвари Agent Tesla оснащены модулями для кражи учетных данных из приложений, в том числе из браузеров, FTP и почтовых клиентов, а также VPN решений. Исследователи отмечают, что Agent Tesla способен извлекать учетные данные...

В начале текущей недели ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с января 2020 года группа неизвестных лиц устанавливает контроль над выходными узлами Tor и осуществляет атаки типа SSL stripping. В какой-то момент им...

Специалисты команды Sky-Go, подразделения по кибербезопасности транспортных средств компании Qihoo 360, рассказали о том, как в 2018 году им удалось обнаружить 19 серьезных проблем в автомобилях Mercedes-Benz E-класса. Теперь эксперты Sky-Go наконец предали результаты своих изысканий огласке...

Исследователи из компании Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире. С помощью этих уязвимостей злоумышленники могут: превратить смартфон на Android в шпионский инструмент и получить доступ ко всей информацию...

Специалисты из iYouPort, университета Мэриленда и Great Firewall Report, представили совместные отчеты, которые гласят, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтобы блокировать зашифрованные HTTPS-соединения, которые используют современные...