Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming. Группировка APT29 использовала функцию Credential Roaming после успешной фишинговой атаки на неназванное европейское дипломатическое учреждение.
Эти процессоры будут использоваться в суперкомпьютере Aurora и в самых высокопроизводительных вычислениях.
СМИ обяжут проводить регулярные проверки защищенности инфраструктуры. Минцифры разрабатывает механизм регулирования кибербезопасности СМИ. Для этого планируется создать реестр значимых СМИ и обязать их проводить регулярные проверки защищенности сетей. Для них подготовят «перечень недопустимых событий в области кибербезопасности».
Минфин США считает, что с помощью платформы группировка Lazarus отмывает миллионы украденных долларов. Министерство финансов США повторно ввело санкции против криптомикшера Tornado Cash , обвинив платформу в том, что она помогает северокорейским правительственным хакерам в отмывании более $455 миллионов, похищенных в марте 2022 года.
Условия пандемии и переход на удаленную работу навсегда изменили работу сисадминов. Исследователи из немецкого Института информатики им. Макса Планка изучили, как пандемия COVID-19 повлияла на работу системных администраторов, и обнаружили, что она негативно повлияла на профессию. Их выводы подробно изложены в документе .
Среди предложений компаний - создание государственного фонда для страховых выплат пострадавшим. Страховая компания Swiss Re предложила схему страхования государственно-частного партнерства, одним из вариантов которой является поддерживаемый государством фонд для покрытия страховки.
Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google. Согласно новому отчету ИБ-компании Sucuri, хакеры проводят масштабную кампанию по отравлению SEO, скомпрометировав почти 15 000 веб-сайтов, чтобы перенаправить посетителей на поддельные форумы.
Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства. Исследователи ИБ-компании Trend Micro обнаружили ранее неизвестную китайскую Cobalt Strike для установки постоянных бэкдоров в системы жертв. Согласно новому отчету Trend Micro, у Earth Longzhi такие же TTPs , что и у группы Earth Baku.
Руссофт предложила меры поддержки экспорта российского софта, среди них – расчет в криптовалюте. Ассоциация разработчиков российского ПО «Руссофт» подготовила дорожную карту по поддержке экспорта российского софта. Одно из предложений – переход на расчеты в криптовалюте. Об этом пишут «Ведомости» со ссылкой на документ.
13 пользователей получат по 5000 рублей. 8 ноября 2022 года Замоскворецкий районный суд Москвы частично удовлетворил иски пользователей «Яндекс Еды». Из 20 исков 13 заявителей получили компенсацию в размере 5000 рублей каждый. Ещё 7 исков, в которых заявители просили по 100 тыс. рублей, суд отклонил.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя. Intel Intel опубликовала 24 новых бюллетеня, охватывающих более 50 уязвимостей в продуктах компании. 7 бюллетеней описывают уязвимости повышения привилегий высокого уровня опасности.
Загрузки осуществляются преимущественно через торренты, а всплеск соответствующей активности, начинающийся с августа, связывают с началом учебного года. За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году.
Инструмент был надежно спрятан среди сотен страниц Справочного центра. Издание Business Insider на прошлой неделе сообщило о существовании инструмента, позволяющего пользователям Facebook проверить, хранит ли компания их номера телефонов/адреса электронной почты, а затем удалить их.
Приговор в законную силу не вступил и может быть обжалован. Томский районный суд приговорил гражданина К. к 3-м годам ограничения свободы за использование VPN -программы, квалифицировав данное деяние по ст.273 УК РФ (вредоносные программы).
Кратко разбираем его основной функционал и способы обнаружения. DeimosC2 – это С&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным.
Используя уязвимость, киберпреступники могут с легкостью провести XSS-атаку. Уязвимость загрязнения прототипа в Ember.js была случайно обнаружена ИБ-специалистом Масато Кинугавой во время другого расследования. Он обнаружил ее в одном из доменов, принадлежащих Google и сообщил о ней через программу Google Bug Bounty Program.
Правительство Катара 10 лет шпионило за представителями FIFA и смогло остаться безнаказанным. Катарское правительство организовало крупномасштабную и длительную шпионскую кампанию против официальных лиц FIFA с помощью бывших агентов ЦРУ.
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании. Файловый хостинг Dropbox 1 ноября сообщил , что стал жертвой фишинговой кампании, которая позволила неизвестным злоумышленникам получить несанкционированный доступ к 130 репозиториям исходного кода на GitHub.
Российские производители предложили ввести пошлины на импортную электронику и запретить параллельный импорт. Российские производители электроники попросили правительство ввести новые пошлины на импортную технику и повысить существующие.
Правительства шпионят за гражданами для сокрытия коррупции и преступной деятельности. Согласно новому проекту доклада комитета Европейского парламента, правительства Евросоюза использовали «шпионское ПО в отношении своих граждан в политических целях и для сокрытия коррупции и преступной деятельности».
Пользователь рискует ухудшить свою безопасность, пытаясь улучшить её. Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба «urlscan.io », которая предоставляет информацию о подозрительных URL-адресах.
Китай находится в центре двух конфликтов в Европе, поскольку страна хочет укрепить внутреннее производство микросхем.
Через 30 лет уровень загрязнения окружающей среды достигнет такого значения, что жизнь на Земле станет невозможной. Суперкомпьютер World One, который прогнозирует цивилизационные закономерности, определил время, когда человечество вымрет. Об этом сообщает в The Daily Star.
О новой волне заражений сообщили специалисты корейской ИБ-компании AhnLab. Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его.
Среди исправленных уязвимостей было 11 критических и 6 нулевого дня, активно использующиеся в дикой природе. 11 из 68 уязвимостей, исправленных в последнем обновлении, получили статус критических, так как они позволяют хакеру повышать привилегии, проводить спуфинг или выполнять произвольный код.
Решение суда Франции может кардинально изменить результаты 4-летнего расследования. В июне 2020 года в Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками .
32-летний житель штата Джорджия (США) Джеймс Чжун признал вину в незаконном получении 50 000 BTC на даркнет-маркеплейсе Silk Road. Об этом сообщает американский Минюст. В сентябре 2012 года Чжун реализовал мошенническую схему с использованием фейковых аккаунтов, не выставляя и не покупая на площадке какие-либо товары или услуги.
Чтобы создать себе такой же, достаточно иметь $20 и базовые знания в области электроники. Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра.
Ожидаются активные кибертеррористические акты со стороны движения ХАМАС, которым будет сложно противостоять. Сотрудник Инициативы Атлантического совета по кибер-государственному управлению Саймон Хэндлер утверждает, что палестинская группировка ХАМАС будет расширяться в киберпространстве и проводить наступательные операции.