Атака на Канадские медучреждения
Вымогатели атаковали канадские медучреждения во время пандемии Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.
ФСБ выявила сеть торговцев крадеными данными кредитных карт
Группа из более чем 30 хакеров задержана в России за продажу краденых банковских карт через 90 интернет-магазинов, сообщает во вторник ФСБ РФ. "В 11 субъектах РФ ...
Facebook будет платить за голосовые сообщения
Руководство Facebook сообщило о том, что собирается платить отдельным пользователям за их голосовые записи, которыми соцсеть воспользуется для улучшения своей технологии распознавания речи.
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.
Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов
Власти США арестовали и предъявили обвинения 36-летнему Ларри Хармону из Огайо. Его обвиняют в организации работы криптовалютного миксер-сервиса Helix, функционировавшего в даркнете и помогавшего преступникам скрывать происхождение транзакций с биткоинами.
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
Специалисты израильского Университета имени Бен Гуриона изобрели новый метод хищения данных с инфицированных, но физически изолированных компьютеров, не требующий подключения к сети или физического доступа к устройству. Как пояснили исследователи, новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.
Нападение на базы США в Ираке, крушение "Боинга" в Иране
Ох.. Новый год начинается с горьким кофе.Добрый день и сегодня обсудим конфликт между США и Ираком Главное: Две военные базы в Ираке, где расквартированы силы США и их союзников, в ночь на среду подверглись ракетному обстрелу со стороны Ирана. Тегеран заявил, что это месть за убийство генерала Касема Сулеймани.
Про Хакеров
Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер.
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы
В качестве временной меры пользователи могут установить микрокод для проблемной части ПО. Исследователи безопасности Decoder и Крис Даниели (Chris Danieli) обнаружили в Dropbox для Windows уязвимость, позволяющую атакующим повысить свои привилегии до уровня системы, и уже создали для нее PoC-эксплоит.
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Группа ученых из Рурского университета, Вуппертальского университета и университета Падерборна нашли способ повысить эффективность и сократить время задержек в Tor и прочих onion-сетях. Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей.
В Chrome 79 появилась защита от фишинга в реальном времени
Компания Google выпустила версию Google Chrome 79 для Windows, macOS, Linux, Android и iOS. В новой версии реализована функция предупреждения об использовании скомпрометированных паролей, механизм защиты от фишинга в реальном времени и пр.
В Иране произошла крупнейшая за всю историю страны утечка банковских данных
Во вторник, 10 декабря, в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Согласно сообщениям иранских СМИ, инцидент является крупнейшей банковской утечкой за всю историю Ирана.
Более терабайта корпоративных данных попали в Интернет
Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали неправильные настройки облачного хранилища Amazon.
Ученые взломали самый длинный и сложный ключ шифрования
Для этого им понадобилось множество компьютеров, работающих одновременно по всему миру. Французским ученым удалось взломать самый длинный и сложный ключ шифрования, существующий на сегодняшний день.
Необычная MiTM-атака позволила мошенникам похитить $1 млн
Необычайно терпеливые и скрупулезные мошенники выдавали себя за сотрудников израильского стартапа. Кибермошенники похитили у китайской венчурной компании $1 млн с помощью мошенничества с электронными письмами.
Отключение РФ от глобального интернета может стать реальной угрозой
Цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу. Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета.
На macOS, iOS и Android обнаружена уязвимость, позволяющая перехватывать VPN-соединение
Проблема затрагивает Linux, Android, macOS и другие операционные системы на базе Unix. Специалисты Университета Нью-Мексико обнародовали информацию об уязвимости, затрагивающей Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS, Android и другие ОС на основе Unix.
Европол задержал 79 человек по подозрению в online-мошенничестве
Европол совместно с правоохранительными органами ряда стран задержал 79 человек, подозреваемых в мошенничестве с авиабилетами. Как сообщает пресс-служба Европола, 18-22 ноября нынешнего года в более чем 200 аэропортах мира прошла двенадцатая международная многопрофильная операция Global Airline Action Days (GAAD).
В новых процессорах Intel Cascade Lake обнаружена уязвимость класса Zombieload
Как и первый вариант Zombieload, новая уязвимость базируется на технологии Microarchitectural Data Sampling. В процессорах Intel выявлена очередная уязвимость – новая разновидность атаки Zombieload, обнаруженной полгода назад. Уязвимость затрагивает новейшее семейство процессоров Cascade Lake.
Теперь РКН будет блокировать нарушителей незамедлительно
Согласно новому постановлению правительства РФ, операторы связи должны блокировать нарушителей сразу после уведомления от РКН. Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора.
В Windows 10 появится поддержка протокола DoH
Реализация DoH в будущих выпусках ОС усилит защиту пользователей в интернете. Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).
В России будут штрафовать покупателей украденных персональных данных
В последнее время утечки персональных данных клиентов банков, разного рода финансовых и страховых компаний значительно участились. Чаще всего украденная информация продается на специализированных ресурсах.
Специалисты KASPERSKY нашли 0day в Chrome
Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя.
Без коментариев.
16 сентября 2019 года в Новосибирске, при ремонте в помещении Вектор (научный центр) санпропускника в лабораторном корпусе произошёл взрыв газового баллона с последующим возгоранием. Один человек был госпитализирован с ожогами.
Правительство РФ утвердило положение об учениях по безопасности Рунета
Правительство РФ утвердило положение о проведении учений, направленных на обеспечение устойчивой и безопасной работы российского сегмента интернета. Положение вступит в силу 1 числа следующего месяца – в один день с вступлением в силу закона об устойчивом Рунете. Соответствующий документ можно найти на портале правовой информации.
Бд с 60 миллионами клиентов Сбербанка выставлена на продажу (Не факт)
На российском банковском рынке произошла, по всей видимости, самая большая утечка данных в истории: продавец черного рынка утверждает, что владеет данными о 60 млн кредитных карт Сбербанка — как действующих, так и закрытых, пишет «Коммерсант». Не исключено, что в сеть утекли данные вообще всех владельцев кредитных карт крупнейшего банка страны.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики
Правоохранительные органы сообщили, что 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz), бывший инженер Yahoo!, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтовым ящикам молодых женщин и похищал оттуда откровенные фото и видео. На этой неделе Руис признал себя виновным.
Шенгенская виза для белорусов станет дешевле.
Белорусский президент Александр Лукашенко , недавно объявивший о восстановлении отношений с США на уровне послов, решил также подписать соглашение об упрощении визового режима с ЕС. В начале декабря Лукашенко намерен подписать документы об углублении интеграции с Россией.
Mozilla намерена вскоре включить DNS over HTTPS в Firefox по умолчанию
До конца текущего месяца компания включит поддержку технологии для пользователей в США. Компания Mozilla завершила этап тестирования поддержки протокола DNS поверх HTTPS и намерена до конца текущего месяца включить поддержку технологии для пользователей в США.