Путин подписал концепцию борьбы с финансированием терроризма
Концепция развития национальной системы противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма 30 мая 2018 года I. Общие положения 1.
Chrome и Firefox более года сливали данные пользователей Facebook
Более года браузеры Mozilla Firefox и Google Chrome раскрывали данные об именах пользователей Facebook, а также фотографии профилей и лайки, если те посещали сайт, на котором был установлен специальный скрипт. К такому выводу пришли исследователи в области безопасности.
Twitter заблокировал и удалил пользователей младше 13 лет
После вступления в силу 25 мая GDPR интернет-компании продолжают делать все, чтобы соответствовать новым требованиям, согласно которым европейским подросткам фактически закрывают доступ к социальным сетям. В этот процесс также включился Twitter, на платформе которого зарегистрировано более 300 миллионов пользователей.
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности
Уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения. Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.
Павла Дурова обвинили в плагиате
Компания Cryptocean подала в суд на Павла Дурова за незаконное использование ее технологии. Эстонская компания «КриптОкеан ОУ» (Cryptocean) подала в Замоскворецкий суд Москвы иск против Павла Дурова.
Обнаружен неуничтожаемый компьютерный вируc
Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать роутеры с помощью многоуровневых атак. Об этом говорится в блоге компании. Новая программа нацелена на маршрутизаторы. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств.
Конструктор ботов
Just AI — компания, специализирующаяся на технологиях ИИ — выпустила визуальный конструктор чат-ботов Aimylogic, не требующий навыков программирования. Сервис позволяет создавать ботов из модулей, устанавливая только те функции, которые необходимы конечному пользователю.
Крипталюты Биткоин Голд и Verge под атакой злоумышленников
Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам более 18 млн долларов.
Ботнет TheMoon атакует маршрутизаторы GPON 0-day эксплойтом
Эксперты Qihoo 360 Netlab пришли к выводу, что стоящие за ботнетом TheMoon операторы теперь активно используют 0-day эксплойт для атак на GPON-маршрутизаторы. Злоумышленники объединяли взломанные устройства в ботнеты, которые потом могли использоваться в любой киберпреступной деятельности.
Мобильное приложение Facebook затребовало полный доступ к устройствам
Android-версия Facebook стала требовать права суперпользователя на устройстве. В конце прошлой недели приложение Facebook для Android-устройств неожиданно стало запрашивать права суперпользователя, чем вызывало весьма неоднозначную реакцию у пользователей.
Хакер из России взломал Telegram
Русскоговорящий хакер под псевдонимом Enot272 смог взломать декстоп-версию Telegram и похитить ключи шифрования и кэш-файлы мессенджера. К такому выводу пришли специалисты по компьютерной безопасности компании Cisco Talos; внимание на их отчет обратила «Би-би-си». В Telegram пока не прокомментировали ситуацию.
Расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
Статья взята из журнала "xakep.ru" В феврале 2018 года сводная группа ИБ-исследователей, в которую вошли эксперты Грацского технического университета, выступила на мероприятии NDSS Symposium, проходившем в Сан-Диего.
Причиной утечки данных клиентов «ОТБ Банка» стала слишком старательная уборщица
В Екатеринбурге в мусорном баке были найдены пакеты банковских документов с персональными данными. В некоторых случаях утечка персональных данных происходит не по вине хакеров или недобросовестных инсайдеров, а из-за слишком старательных уборщиц.
Пытавшиеся украсть $500 000 через PoS-терминалы хакеры получили сроки
Четверо жителей Краснодарского края пойдут под суд за покушение на тайное хищение чужого имущества, организованной группой, в особо крупном размере (ч. 3 ст. 30, ч.4 ст.158 УК РФ) и неправомерный доступ к охраняемой законом компьютерной информации (ч.3 ст.272 УК РФ). Злоумышленники использовали POS-терминалы.
Исходный код PoS-вредоноса TreasureHunter просочился через русский форум
Исходный код вредоноса TreasureHunter, заражающего PoS-терминалы, просочился в Сеть. Это может спровоцировать новую волну атак на различных ритейлеров. Исследователи Flashpoint уточняют, что код просочился через русскоязычный форум.
В Витебске завершено расследование уголовного дела о кардинге
Следственным управлением УСК по Витебской области завершено расследование уголовного дела в отношении 24-летнего жителя Полоцка, которому предъявлено обвинение в хищении путем использования компьютерной техники.
Почему в социальной сети «ВКонтакте» нет и никогда не будет конфиденциальности?
Думаю каждый знает, что 28 апреля в социальной сети «ВКонтакте» появились голосовые звонки и видеосвязь. За несколько дней до этого социальная сеть анонсировала шифрование end-to-end (далее сквозное шифрование) сообщений и звонков, которое будет реализовано в ближайшее время.
В ядрах всех крупных ОС обнаружена опасная уязвимость
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Хакеры взломали сайт Россотрудничества в отместку за блокировку Telegram
Авторы призвали считать взлом сайта «последним предупреждением» Роскомнадзору. Неизвестные взломали старую версию сайта Россотрудничества и опубликовали обращение к Роскомнадзору, в котором обвинили ведомство в разрушительных действиях против Рунета и бессмысленном вандализме. Обращение подписано словом Anonymous.
Gmail позволит правительству обходить закон о свободе информации
По мнению активистов, новая функция «самоуничтожения» писем нарушает право граждан на открытость действий правительства. Google реализует в своем почтовом сервисе функцию «самоуничтожения», позволяющую пользователям отправлять электронные письма, исчезающие по прошествии определенного времени.
Хакеры нашли очередной способ взломать Android
Эксперты в области кибербезопасности компании VUSec рассказали о новой форме атаки на Android-смартфоны. Об этом они написали в собственном блоге. Технология взлома получила название GLitch.
Абдулинский школьник создал вредоносное ПО и продал за $1250
Подросток не успел передать созданную им программу покупателю, так как ему помешали сотрудники ФСБ. Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось.
Россию могут лишить доступа ко всемирной сети Интернет
Всемирная сеть Интернет может стать недоступной для жителей России уже в ближайшее время в результате внедрения очередного пакета санкций. Об этом сообщил советник президента Герман Клименко.
В Москве поймали первого преступника с помощью системы распознавания лиц
В Москве на станции метро Фрунзенская полиция задержала мужчину, подозреваемого в грабеже, который скрывался более года. Поймать подозреваемого удалось с помощью системы распознавания лиц. Система просигнализировала полицейским, что один из пассажиров находится в розыске.
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal
Челябинский хакер является участником международной киберпреступной группировки.
Роскомнадзор намерен заблокировать Telegram
РКН направил иск в суд об ограничении доступа к мессенджеру.
23% VPN-сервисов раскрывают реальные IP-адреса пользователей
Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей.
Telegram дали 15 дней на передачу ФСБ ключей шифрования
Роскомнадзор направил в адрес Telegram уведомление о необходимости исполнения обязанностей ОРИ. Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей.
3 популярных VPN-сервиса выдают IP-адреса пользователей
Уязвимости в сервисах позволяют идентифицировать пользователя и определить его местоположение. Специалисты сайта VPNMentor обнаружили , что три популярных VPN-сервиса допускают утечки данных о конкретных пользователях, которые могут быть использованы для их идентификации. В частности, речь идет о сервисах Hotspot Shield, Zenmate и PureVPN.
Белый дом готовил масштабную кибератаку на Россию
План предполагал, что Агентство национальной безопасности проведет кибератаки для нейтрализации российских сайтов и хакера Guccifer 2.