Skip to content

ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США

ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США published on Комментариев к записи ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США нет
Ресурс TechCrunch сообщил о получении ФБР санкции суда в Хьюстоне (Техас, США) на проведение операции по «копированию и удалению» бэкдоров с сотен почтовых серверов Microsoft Exchange в Соединённых Штатах, использовавшихся хакерами для атаки на тысячи сетей. Bryce Durbin / TechCrunch

Более 500 тыс. смартфонов Huawei оказались заражены вирусом Joker

Более 500 тыс. смартфонов Huawei оказались заражены вирусом Joker published on Комментариев к записи Более 500 тыс. смартфонов Huawei оказались заражены вирусом Joker нет
Более полумиллиона владельцев смартфонов Huawei установили на свои устройства опасный вирус Joker, сообщает портал Bleeping Computer со ссылкой на исследование компании Doctor Web. Эксперты по цифровой безопасности обнаружили десять с виду безобидных приложений в официальном магазине AppGallery, в которых содержался вредоносный код для выполнения неавторизованных команд. В отчёте указывается, что хотя приложения сохранили свою изначально заявленную функциональность, подселённый к ним вирус подключает пользователя к программам премиум-подписок, заставляя его платить огромные суммы за сервисы, на которые он самостоятельно не подписывался.

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода published on Комментариев к записи В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода нет
Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter. Стоит отметить, что исследователь не только обнаружил уязвимость в JavaScript-движке V8, но и создал рабочий эксплойт для её эксплуатации. Примечательно, что движок V8 используется во всех актуальных версиях браузеров на основе Chromium, поэтому можно сказать, что проблема затрагивает Chrome и Edge, а также другие обозреватели, такие как, например, Opera или Brave. Согласно имеющимся сведениям, данная уязвимость была устранена в последней версии движка V8, но Google так и не распространила соответствующее исправление на актуальные версии своего обозревателя.

LinkedIn отрицает утечку данных 500 млн пользователей, но в Италии решили провести расследование инцидента

LinkedIn отрицает утечку данных 500 млн пользователей, но в Италии решили провести расследование инцидента published on Комментариев к записи LinkedIn отрицает утечку данных 500 млн пользователей, но в Италии решили провести расследование инцидента нет
Социальная сеть для поиска и установления деловых контактов LinkedIn опубликовала в своём блоге опровержение сообщений об утечке данных из профилей 500 млн её пользователей. На этой неделе ресурс Cybernews рассказал о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлечённых из 500 млн профилей пользователей LinkedIn. В качестве доказательства хакер загрузил 2 млн записей, включающих полные имена пользователей, адреса электронной почты, номера телефонов, информацию о рабочем месте и т. д. Пользователи могли просматривать базу данных за кредиты форума стоимостью $2. Хакер оценил всю базу данных как минимум в четырёхзначную сумму.

Личные данные 500 млн пользователей LinkedIn выставлены на продажу на хакерском форуме

Личные данные 500 млн пользователей LinkedIn выставлены на продажу на хакерском форуме published on Комментариев к записи Личные данные 500 млн пользователей LinkedIn выставлены на продажу на хакерском форуме нет
Несмотря на предпринимаемые меры, учётные данные пользователей социальных сервисов по-прежнему попадают в открытый доступ, что создаёт широкое поле деятельности для различного рода мошенников. Вскоре после того, как стало известно о масштабной утечке личной информации пользователей Facebook, в Сети появились сообщения о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлечённых из 500 млн профилей пользователей социальной сети для поиска и установления деловых контактов LinkedIn. В качестве доказательства наличия данного архива злоумышленник опубликовал пример из 2 млн записей, включающих полные имена пользователей, адреса электронной почты, номера телефонов, информацию о рабочем месте и многое другое. Всю имеющуюся базу данных он оценил в четырёхзначную сумму, с платежом предположительно в биткоинах.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость published on Комментариев к записи Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость нет
Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секретарь сервиса. (The Record)

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России published on Комментариев к записи Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России нет
Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook. Речь идёт о телефонных номерах, идентификаторах, полных именах, местоположении, датах рождения, биографии и порой — адресах электронной почты. Ранее номера пользователей из этой базы продавались через бота. AP Photo | Andrew Harnik

Целевая реклама Google и Facebook станет точнее благодаря обязательной предустановке российского ПО

Целевая реклама Google и Facebook станет точнее благодаря обязательной предустановке российского ПО published on Комментариев к записи Целевая реклама Google и Facebook станет точнее благодаря обязательной предустановке российского ПО нет
Специалисты АНО «Информационная культура» решили изучить на предмет встроенных алгоритмов слежения отечественные приложения, которые, согласно новому закону, должны быть предустановлены на продаваемых в России смартфонах. Выяснилось, что все коммерческие приложения содержат аналитические трекеры, собирающие и передающие данные за рубеж. Закон об обязательной с 1 апреля предустановке российского программного обеспечения призван поддержать отечественных разработчиков и уже успел обернуться казусом, когда компания Samsung перестаралась и сделала такое ПО неудаляемым.

Искусственный интеллект помог мошенникам взломать китайскую государственную систему распознавания личности

Искусственный интеллект помог мошенникам взломать китайскую государственную систему распознавания личности published on Комментариев к записи Искусственный интеллект помог мошенникам взломать китайскую государственную систему распознавания личности нет
Как сообщают китайские СМИ, группа из двух мошенников взломала китайскую государственную систему распознавания личности в системе формирования налоговых счетов. Преступники с 2018 года создавали анимированные изображения людей по фотографиям в высоком разрешении и использовали их для подмены видео с камеры смартфона. Мошенники нанесли ущерб на сумму свыше $76 млн. Но это только вершина айсберга проблем с защитой персональных данных в Китае. Источник изображения: Shutterstock

Google: северокорейские хакеры атакуют исследователей в сфере информационной безопасности

Google: северокорейские хакеры атакуют исследователей в сфере информационной безопасности published on Комментариев к записи Google: северокорейские хакеры атакуют исследователей в сфере информационной безопасности нет
Специалисты подразделения Google Threat Analysis Group предупреждают о том, что группа хакеров предположительно при поддержке правительства Северной Кореи продолжает атаковать исследователей в сфере информационной безопасности. Они предлагают им сотрудничество от имени поддельной компании по кибербезопасности, а в процессе взаимодействия внедряют вредоносное программное обеспечение на компьютеры жертв. Деятельность этой группировки впервые привлекла внимание исследователей из Google TAG в январе этого года. В сообщении говорится о том, что для организации своей деятельности хакеры создали сеть профилей в разных социальных сетях, в том числе Twitter, LinkedIn и Keybase. Злоумышленники от имени несуществующей компании по кибербезопасности связываются с исследователями и предлагают сотрудничество, в процессе которого отправляют им файлы, содержащие вредоносный код.

Primary Sidebar