Отправляю...

Что Нового?

Последние новости в мире защиты




Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг

Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг

Похитивший порядка $5 млн студент приговорен к десяти годам лишения свободы. Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard.


Недавняя уязвимость в FaceTime вдохновила спецслужбы

Недавняя уязвимость в FaceTime вдохновила спецслужбы

ЦПС Великобритании предложил обязать защищенные сервисы незаметно добавлять невидимых пользователей в разговоры и чаты. Как ранее сообщал SecurityLab, на прошлой неделе в сервисе для общения FaceTime была обнаружена уязвимость, позволяющая просматривать видео и прослушивать звук с устройства собеседника до того, как он ответит на звонок. Компания Apple временно отключила функцию Group FaceTime в своей платформе и сейчас работает над исправлением уязвимости.


В ядре Linux появилась новая возможность отключить защиту от Spectre

В ядре Linux появилась новая возможность отключить защиту от Spectre

Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей. Как ни удивительно, меры, реализованные разработчиками для предотвращения эксплуатации нашумевших уязвимостей класса Spectre, стали настоящей головной болью для многих системных администраторов, поскольку некоторые из них существенно влияют на производительность систем. К примеру, инструкция Single Thread Indirect Branch Predictors (STIBP) уменьшает производительность PHP-серверов на 30%, в результате многие администраторы начинают задумываться о целесообразности установки патчей.


В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи

В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи

Телефон устойчив к взломам, а система конференцсвязи позволяет работать с секретными документами. Входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи.


Новая вымогательская кампания направлена против посетителей сайта для взрослых

Новая вымогательская кампания направлена против посетителей сайта для взрослых

Вымогатели уверяют, что внедрили в сайт для взрослых скрипт, способный активировать камеру на устройстве жертвы и записывать видео. Исследователь безопасность Лоуренс Абрамс (Lawrence Abrams) сообщил о новой мошеннической кампании, направленной против посетителей сайтов для взрослых. Жертве приходит электронное письмо с требованием выкупа, в противном случае вымогатели грозятся опубликовать компрометирующее видео с ее участием.


Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей. Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security.


Google также платила пользователям для шпионажа за ними

Google также платила пользователям для шпионажа за ними

Компания платила вознаграждение за установку приложения Screenwise Meter и предоставление доступа к сетевому трафику. Буквально несколько дней назад SecurityLab сообщал о том, что Facebook уличили в плате пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. После многочисленных публикаций в СМИ Facebook закрыла iOS-версию Facebook Research.


К следующему году в Москве появится Центр кибербезопасности

К следующему году в Москве появится Центр кибербезопасности

Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий. К 2020 году в Москве появится собственный Центр кибербезопасности, который охватит все органы власти в столице. Об этом в четверг, 31 января, на форуме «Инфофорум-2019» сообщил замглавы департамента информационных технологий Москвы Александр Горбатько.


Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу. Специалисты компании Positive Technologies Владимир Кононович и Вячеслав Москвин обнаружили в зарядных станциях для корпоративного автопарка Schneider Electric EVLink Parking ряд опасных уязвимостей. С их помощью злоумышленник может отключить устройство, тем самым предотвратив зарядку автомобиля, выполнить произвольные команды и получить доступ к web-интерфейсу со всеми привилегиями.


Firefox начнет предупреждать о MitM-атаках

Firefox начнет предупреждать о MitM-атаках

Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года.


ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании

ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании

Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom. Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today.


Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдает сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). При этом возможность добавить исключения для сертификата отсутствует.


Fancy Bear атаковала американский «мозговой центр»

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне.


Опубликован PoC-код для уязвимостей в SystemD

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей. Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866 в службе ведения журнала systemd-journald, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. Уязвимости затрагивают почти все крупные дистрибутивы Linux.


У пользователей Windows 10 возникли трудности с подключением к «Центру обновления Windows»

У пользователей Windows 10 возникли трудности с подключением к «Центру обновления Windows»

Одни считают, что проблема возникла из-за обновления Windows Defender, другие же винят во всем DNS. Пользователи Windows 10 по всему миру столкнулись на этой неделе с невозможностью подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке следующего характера: «Не удалось подключиться к сервису обновления. Мы попытаемся снова позднее, или вы можете попытаться прямо сейчас. Если по-прежнему не получится, проверьте свое подключение к интернету».


TheMoon переквалифицировался с DDoS-ботнета на прокси

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.   Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube.


Для ликвидации ботнета Joanap ФБР стало его частью

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства. Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и отдела специальных расследований ВВС США присоединились к ботсети, используя серверы, имитирующие зараженные устройства.


Сведения о счетах клиентов крупнейшего индийского банка мог получить кто угодно

Сведения о счетах клиентов крупнейшего индийского банка мог получить кто угодно

В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами. Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI.


Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired.


Тысячи смарт-часов позволяют злоумышленникам следить за детьми

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий. Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред.


Аэростроительная компания Airbus сообщила об утечке данных

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе. Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным".


Троян Remexi используется для шпионажа за дипмиссиями в Иране

Троян Remexi используется для шпионажа за дипмиссиями в Иране

Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера. Кибершпионы вооружились улучшенной версией вредоносного ПО Remexi для слежки за иностранными дипломатическими миссиями на территории Ирана. Специалисты «Лаборатории Касперского» изучали вредоносную кампанию в течение всей прошлой осени (в то время кампания все еще продолжалась) и пришли к выводу, что она представляет собой внутреннюю кибершпионскую операцию.


AVEVA устранила уязвимость в решении Wonderware System Platform

AVEVA устранила уязвимость в решении Wonderware System Platform

Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA. Производитель инженерного и промышленного программного обеспечения компания AVEVA исправила уязвимость в системной платформе Wonderware System Platform, позволяющей получить учетные данные для сетевого аккаунта ArchestrA.


ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров

ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров

Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена. Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma.


В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70. Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими атаками.


Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией.


Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей. Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное.


Американская компания Rubrik допустила  утечку данных клиентов

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании. Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough).


Взломщики продолжают грабить криптовалютную биржу Cryptopia

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей. Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги.


Большинство IT-специалистов повторно используют пароли

Большинство IT-специалистов повторно используют пароли

Около 69% IT-специалистов делятся паролями с коллегами, 51% - повторно используют пароли для служебных и личных учетных записей. Хотя IT-специалисты больше обеспокоены защитой конфиденциальности данных и кибербезопасностью, чем два года назад, многие из них по-прежнему подвергают себя риску в интернете, сделали вывод специалисты компании Yubico по итогам проведенного опроса среди 1 761 эксперта из США, Великобритании, Германии и Франции.


В Google Chrome 72 удалена поддержка HPKP

В Google Chrome 72 удалена поддержка HPKP

В новой версии Chrome реализован ряд важных изменений. Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP.


Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса

Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса

Приложение Facebook Research позволяет компании отслеживать активность пользователей на телефоне и в Сети. Жадная до пользовательских данных Facebook тайно платит пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. Ранее Facebook уже делала нечто подобное с приложением Onavo Protect, которое Apple удалила из App Store прошлым летом. Теперь компания решила пойти в обход «яблочного» магазина приложений и стала предлагать вознаграждение за установку Facebook Research и предоставление доступа к сетевому трафику.


Новые ИБ-решения недели: 30 января 2019 года

Новые ИБ-решения недели: 30 января 2019 года

Краткий обзор новых решений в области информационной безопасности. Компания Threat Stack представила новый API для создания, развертывания, расширения и установки правил безопасности в рамках DevOps и защитных инструментов. Решение предоставляет возможность настройки и управления облачной платформой Threat Stack Cloud Security Platform, не прибегая к отдельному интерфейсу. Threat Stack API позволяет подавлять и отклонять оповещения от существующих инструментов, оптимизировать рабочие процессы реагирования на инциденты и сокращать среднее время ответа.


Злоумышленники атаковали серверы австралийских хостинг-провайдеров

Злоумышленники атаковали серверы австралийских хостинг-провайдеров

Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st. Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с ноября 2017 года.


Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications. Инженеры Microsoft не знают ни минуты покоя. Не прошло и недели после того, как европейские пользователи Office 365 целый день не могли получить доступ к своим почтовым ящикам, как проблема возникла снова. На этот раз сбой затронул пользователей не только в Европе, но и по всему миру. Более того, помимо Office 365, пользователи также испытывают трудности с доступом к другим сервисам Microsoft.


Киберзащита военных технологий США не поспевает за прогрессом противников

Киберзащита военных технологий США не поспевает за прогрессом противников

Минобороны США провело тестирование кибербезопасности военных технологий. Кибербезопасность в области военных технологий США не успевает идти в ногу с прогрессирующими технологиями, используемыми противниками для осуществления кибератак. К такому выводу пришли эксперты Министерства обороны США по результатам проверки безопасности. Хотя тестирования показали прогресс в отражении учебных кибератак, по мнению экспертов, этих улучшений недостаточно для того, чтобы превзойти растущие возможности потенциальных противников, продолжающих искать новые уязвимости и техники, пишет Bloomberg.


APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством. Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января.


Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд

Эксперты оценили ущерб от глобальной кибератаки в $85 млрд - $193 млрд

Максимальные потери кибератака может принести в сфере розничной торговли, здравоохранения, производства и банковском секторе. Скоординированная глобальная кибератака (масштабная вредоносная рассылка) может нанести ущерб в размере от $85 млрд до $193 млрд. К такому выводу пришли специалисты рынка страхования Lloyd's of London и финансовой компании Aon по итогам проведенного стресс-тестирования для оценки риска.


Правоохранители закрыли созданный украинцами популярный сайт даркнета

Правоохранители закрыли созданный украинцами популярный сайт даркнета

Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам. Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic.


Троян AZORult крадет пароли под видом приложения Google Update

Троян AZORult крадет пароли под видом приложения Google Update

Маскируясь под Google Update, вредонос может работать с правами администратора. Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией.


Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов. Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.


Mozilla обнародовала официальную политику антислежки

Mozilla обнародовала официальную политику антислежки

Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox. Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.


В тысячах баз данных компаний на территории РФ обнаружен бэкдор

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям. Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.


System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно. Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.


Киберпреступники распространяют вредоносную версию TeamViewer

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных. TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.


Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

Для прослушки достаточно добавить себя как собеседника в групповой вызов. В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.


В РФ могут обязать производителей электроники предустанавливать отечественное ПО

В РФ могут обязать производителей электроники предустанавливать отечественное ПО

ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО. Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО.


Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х.   Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7 предпочли бы беспрепятственно поработать с «семеркой» хотя бы оставшееся время, Microsoft считает иначе.


Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах. Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для взлома web-серверов и дальнейшего расширения ботнетов Hakai и Yowai.


Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Коротко о главных событиях прошедшей недели. Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.