На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому. По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают…

Эксплуатация уязвимостей позволяет изменять настройки устройства, извлекать конфиденциальную информацию и выполнять атаки посредника (MitM). Исследователи кибербезопасности из команды SpiderLabs компании TrustWave обнаружили многочисленные уязвимости в некоторых моделях маршрутизаторов от производителей D-Link и Comba Telecom, которые связаны

По словам представителей компании, пользователям не придется менять DNS-провайдера. Буквально спустя несколько дней после того, как Mozilla приняла решение включить поддержку протокола DNS-over-HTTPS (DoH) для пользователей браузера Firefox в США, компания Google также объявила о намерении протестировать DoH в Chrome 78. Выпуск новой

Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH. Ученые из Амстердамского свободного университета разработали новую атаку на центральные процессоры Intel серверного класса. Использующаяся для атаки уязвимость получила название NetCAT. Она затрагивает все ЦП Intel с поддержкой Data-Direct

Их эксплуатация позволяет запускать вредоносный код с правами администратора на зараженных системах. В рамках ежемесячной серии обновлений безопасности, известной как «вторник исправлений», компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office, Skype for Business и пр.

Microsoft не считает проблему серьезной и не планирует ее исправлять. Злоумышленники могут использовать подлинные файлы Microsoft Teams для выполнения вредоносной нагрузки с помощью поддельной установочной папки. Проблема затрагивает большинство настольных Windows-приложений, которые используют Squirrel и фреймворк для обновлений,

Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Компания «Метроном системс» завершила проект поставки системы анализа защищенности MaxPatrol 8 в «Ардшинбанк» (АШБ). Это позволит постоянно контролировать безопасность всех IT-систем банка, унифицировать подход к процессу…

15 лет назад Google ввел атрибут nofollow как средство борьбы с ссылочным спамом в комментариях.  Сегодня Google ввел новые атрибуты для ссылок. Зачем? С момента введения Google рекомендовал использовать атрибут nofollow для “маркировки” спонсорских и рекламных ссылок. С того времени всемирная сеть значительно изменилась и требует новых

Facebook и Google заподозрили во вмешались в российские выборы – они транслировали в день голосования политическую агитацию. Кремль уже призвал парламент расследовать такие факты. Но смогут ли наши власти наказать IT-гиганты, если обвинение подтвердится? И вообще: если в офлайне избирателю полагаются «дни тишины» для спокойного принятия

Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера.

Общественное обсуждение продлится до 24 октября 2019 года. Национальный институт стандартов и технологий США (The National Institute for Standards and Technology, NIST) вынес на общественное обсуждение проект руководства по защите конфиденциальности (Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management).

Обладающий фотографической памятью сотрудник торгового центра запоминал реквизиты, пока покупатели расплачивались картой. Весьма необычный инцидент произошел в Токио при участии работника одного из торговых центров. 34-летний Юсуке Танигучи был арестован за похищение данных банковских карт 1,3 тыс. человек с последующим их использованием

Вредонос Win32/StealthFalcon представляет собой бэкдор, позволяющий загружать и запускать код на зараженных системах. Исследователи безопасности из фирмы ESET обнаружили новое вредоносное ПО, которое использует службу фоновой интеллектуальной передачи данных Windows Background Intelligent Transfer Service (BITS) для кражи данных. По словам…

Группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере. Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере…

Правоохранители занялись доминантностью Google на рынке рекламы и использования компанией данных пользователей. В США 50 генпрокуроров начали совместное расследование в отношении корпорации Google из-за возможных нарушений антимонопольного законодательства. Об этом в понедельник, 9 сентября, сообщило CNBC со ссылкой на генпрокурора штата

Институт им. С. А. Лебедева, Минпромторг, Минкомсвязи и АО «ГЛОНАСС» обсуждают технические аспекты сотрудничества. Оператор системы экстренного реагирования на дорожно-транспортные происшествия (ЭРА-ГЛОНАСС) АО «ГЛОНАСС» ведет подготовку к внедрению в свои сети отечественного шифрования в рамках проекта «Конус». Как сообщает «РБК», об

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram. Для мобильного клиента кроссплатформенного мессенджера Telegram выпущена версия 5.11, исправляющая уязвимость, которая позволяет получателю просматривать изображения или файлы даже после того, как они были удалены…

Промежуток между выходом патчей для открытых компонентов ПО и самого ПО дает злоумышленникам время на подготовку эксплоита. Исследователь безопасности компании Exodus Intelligence Иштван Куручай (Istvбn Kurucsai) обнаружил в одном из компонентов Chrome критическую уязвимость, позволяющую злоумышленникам выполнить вредоносный код

Некоммерческая организация Cyber Peace Institute начнет работу в ближайшие несколько недель. Microsoft и Hewlett Foundation готовятся к созданию некоммерческой организации, которая будет раскрывать подробности об опасных кибератаках и оказывать помощь пострадавшим. По данным CyberScoop, организация Cyber Peace Institute начнет работу уже в…

Поддельные банкноты рекламировались на одном из основных рынков даркнета. Национальное антикоррупционное подразделение судебной полиции Португалии в сотрудничестве с Европолом в рамках операции Deep Money задержало одну из крупнейших в Европе группировок фальшивомонетчиков, которая продавала поддельные банкноты через даркнет. В ходе…