Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 » #
В Лондоне сотни людей вышли в поддержку Ассанжа
24 февраля в суде в Лондоне
начнутся слушания по делу об экстрадиции основателя WikiLeaks Джулиана
Ассанжа в США, где его обвиняют в публикации секретных военных
документов.
В преддверии начала слушаний по делу основателя портала WikiLeaks
Джулиана Ассанжа в Лондоне в субботу, 22 февраля, прошла акция в его
поддержку. В демонстрации приняли участие несколько сотен человек, в том
числе известные деятели культуры, среди которых композитор Брайан Ино,
сооснователь группы Pink Floyd Роджер... Прочее // 23.02.2020 shellmann // Просмотров: 391 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Для критической уязвимости в Windows 10 доступен временный микропатч
Микропатч от 0Patch исправляет уязвимость в IE, которую должно было исправить провальное обновление KB4532693.
Пока Microsoft решает проблему с обновлением KB4532693,
предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены
отложить установку патча, исправлявшего некоторые уязвимости. В
частности, KB4532693 исправлял уязвимость нулевого дня в Internet
Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и
уже использующуюся злоумышленниками в реальных...
«-----------------------------------»
Пентагон намерен занять атакующую позицию в киберсфере
Министерство обороны США
предлагает перейти на атакующую стратегию в киберсфере, заявил глава
ведомства Марк Эспер в ходе пресс-конференции. Стенограмма встречи
министра с прессой опубликована на сайте Пентагона.
Соединенным Штатам необходимо больше «играть в атакующей манере»,
отметил Эспер. Он подчеркнул, что действующий президент США Дональд
Трамп предоставил министерству необходимые полномочия не только для
защиты от киберугроз, но и для ответа на них.
Глава Пентагона также отметил... Прочее // 23.02.2020 shellmann // Просмотров: 394 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю Интернета
Пользователь
Twitter обнаружил уязвимость, позволяющую любому пользователю Интернета
присоединиться к любому групповому чату WhatsApp.
Motherboard сообщает,
что приглашения в групповые чаты WhatsApp индексируются в поисковой
системе Google, в связи с чем ссылки на приглашения, в том числе на
приватные групповые чаты, обнаруживаются и становятся доступными для
всех, кто хочет присоединиться.
Журналист Джордан Вильдон сообщает об этом в своем Твиттере, он
обнаружил, что функция WhatsApp...
«-----------------------------------»
Умные колонки могут записывать личные разговоры без ведома владельцев до 20 раз в день
"Привет,
Google! Здравствуй, Alexa! Ты записываешь мои личные разговоры?" Если
задать этот вопрос своей умной колонке, помощники с голосовой поддержкой
будут отрицать вторжение в вашу личную жизнь. Но исследователи
доказали: умные колонки действительно могут записывать разговоры
владельцев без их ведома.
Новое исследование, опубликованное на
прошлой неделе, показывает, как часто умные колонки, оснащенные
голосовыми помощниками из Google, Amazon, Apple и Microsoft, активируют и
записывают... Прочее // 23.02.2020 shellmann // Просмотров: 435 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Cпамеры эксплуатируют тему коронавируса
Эксперты компании Check Point опубликовали отчет Global Threat Index за январь 2020 года, где перечислили наиболее
активные угрозы января 2020 года, а также предупредили, что в последние
недели злоумышленники активно используют тему коронавируса во
вредоносных письмах.
Вот уже четыре месяца подряд топ наиболее активного вредоносного ПО
возглавляет троян Emotet, который распространяется в основном через
вредоносный спам. Так как его операторы следят за трендами и новостями, в
последнее время... Прочее // 22.02.2020 shellmann // Просмотров: 513 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Samsung напугала пользователей странными сообщениями
Пользователи сервиса Find My Mobile решили, будто кто-то пытается установить за ними слежку.
Некоторые владельцы устройств Samsung были напуганы неожиданными
уведомлениями, заставившими их думать, будто их смартфоны были взломаны
или кто-то установил за ними слежку.
Рано утром в четверг, 20 февраля, некоторые пользователи были
разбужены непонятными уведомлениями от сервиса «Найти телефон» (Find My
Mobile). Уведомления не содержали никакого вразумительного текста, а
после... Прочее // 22.02.2020 shellmann // Просмотров: 425 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Safari будет отклонять HTTPS-сертификаты со сроком действия более 398 дней
Изменение не распространяется на старые сертификаты, выданные до 1 сентября 2020 года.
Начиная с 1 сентября нынешнего года, браузер Apple Safari больше не
будет принимать новые HTTPS-сертификаты со сроком действия более 398
дней. Компания Apple сообщила о своем решении на форуме Certification
Authority Browser Forum (CA/Browser Forum).
Таким образом web-сайты с поддержкой SSL/TLS-сертификатов, выпущенных
1 сентября или после 1 сентября, будут отклонены браузером Safari... Прочее // 22.02.2020 shellmann // Просмотров: 453 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%
Компания Vade Secure опубликовала отчет,
посвященный фишинговым угрозам в четвертом квартале 2019 года.
Исследователи выделили 25 наиболее эксплуатируемых фишерами брендов,
составив этот перечень путем анализа множества фишинговых URL-адресов.
В итоге WhatsApp оказался на пятом месте составленного
исследователями рейтинга с 5 020 уникальными фишинговыми URL. Это
означает, что мессенджер поднялся с 63 на 5 место в списке самых
фальсифицируемых брендов, которые применяются в фишинговых атаках... Прочее // 22.02.2020 shellmann // Просмотров: 505 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Воронежец воровал данные пользователей Sony PlayStation
Молодому человеку грозит наказание до 5 лет лишения свободы.
Прокуратура Центрального района Воронежа утвердила
обвинительное заключение по уголовному делу в отношении 22-летнего
местного жителя. Он обвиняется во взломе учетных записей Sony
PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.
По данным следствия, с помощью найденной в Сети инструкции молодой
человек создал фишинговую страницу, имитирующую сервис Sony...
«-----------------------------------»
Хакеры атаковали крупнейшую в Хорватии нефтяную компанию
В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.
Киберпреступники атаковали крупнейшую в Хорватии нефтяную
компанию INA Group. В ходе кибератаки злоумышленники, предположительно,
использовали вымогательское ПО CLOP, зашифровавшее данные некоторых
внутренних серверов компании, сообщило издание ZDNet.
Данный инцидент не затронул поставки бензина клиентам и не повлиял на
работоспособность платежных систем компании. Однако в результате атаки... Взлом // 22.02.2020 shellmann // Просмотров: 563 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Задержаны подозреваемые в хищении 3 млн руб. с банковских карт
В Подмосковье и в городе Ижевске задержаны 11 предполагаемых участников криминальной группы.
Сотрудники МВД по Чувашской Республике совместно с
коллегами из Удмуртии и Московской области при участии Росгвардии
задержали подозреваемых в краже денежных средств с банковских счетов.
Как сообщает
официальный представитель МВД Ирина Волк, в Подмосковье и в городе
Ижевске задержаны 11 предполагаемых участников криминальной группы. По
предварительным данным, за три месяца злоумышленники...
«-----------------------------------»
США и Британия обвинили Россию в кибератаке на Грузию
Правительства обеих стран уверены, что за крупнейшей хакерской атакой на постсоветском пространстве стоит Россия.
Правительства США и Великобритании опубликовали официальные заявления , в которых обвинили Россию в осуществлении координированной кибератаки на тысячи грузинских сайтов в октябре 2019 года.
Инцидент считается крупнейшей хакерской атакой на постсоветском
пространстве. Неизвестные взломали сети как минимум одного
хостинг-провайдера и осуществили дефейс 15 тыс...
«-----------------------------------»
Adobe выпустила внеплановые патчи для критических уязвимостей
Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.
Компания Adobe выпустила внеплановое обновление для
Windows- и macOS-версий приложений Adobe After Effects и Adobe Media
Encoder, исправляющие две критические уязвимости.
Обе
проблемы представляют собой уязвимости записи за пределами поля.
Заставив жертву открыть специально сформированный файл с помощью
уязвимого ПО, злоумышленник может проэксплуатировать уязвимость для
выполнения произвольного кода на целевых...
«-----------------------------------»
Обновление KB4532693 для Windows 10 удаляет файлы
Специалисты Bleeping Computer заметили, что после установки обновления KB4532693 некоторые
пользователи Windows 10 лишись своих файлов: их рабочий стол и меню
«Пуск» оказались сброшены к настройкам по умолчанию, а хранящиеся в
профиле файлы вообще пропали.
Журналистам удалось понять, что во время установки обновления
пользователей переключают на временный профиль, а резервная копия
исходного профиля сохраняется с расширением .000 или .bak. Однако из-за
бага восстановление обычного пользователя...
«-----------------------------------»
WordPress-ботнет использует скрипты против блокировщиков рекламы
Специалисты компании Prevailion опубликовали новое исследование, посвященное методам работы ботнета WordPress-ботнета WP-VCD. Данный ботнет активен с начала 2017 года и его основная деятельность — управление сетью из 20 000 сайтов с «бесплатными загрузками», через
которые распространяются пиратские коммерческие темы для WordPress.
Пользователям, которые загружают такие пиратские темы, конечно же
неизвестно, что те содержат бэкдор, который позволяет хак-группе WP-VCD
захватывать контроль над... Прочее // 20.02.2020 shellmann // Просмотров: 551 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете
Утечка данных произошла в связи со взломом облачного сервера MGM.
Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.
Помимо сведений о простых туристах и путешественниках, утечка данных
также включала личные и контактные данные знаменитостей, технических
директоров, журналистов, правительственных чиновников и сотрудников
некоторых крупнейших мировых технологических компаний. В Сеть попали
полные имена, домашние адреса... Взлом // 20.02.2020 shellmann // Просмотров: 466 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Спамеры взломали поддомены Microsoft и публикуют рекламу
Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах.
Исследователь безопасности и разработчик в NIC.gp. Микел
Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с
управлением тысячами своих поддоменов. По его словам, поддомены компании
могут быть легко взломаны злоумышленниками и использоваться в атаках
как на ее пользователей, так и на сотрудников.
В течение последних трех лет Гаскет неоднократно сообщал Microsoft о... Взлом // 19.02.2020 shellmann // Просмотров: 461 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает множеству сайтов
Специалисты WebARX предупредили,
что пользователям WordPress нужно срочно обновить плагин ThemeGrill
Demo Importer, разрабатываемый компанией ThemeGrill, которая создает и
продает коммерческие темы для WordPress.
Согласно официальной статистике, ThemeGrill Demo Importer установлен более чем на 200 000 сайтов. Плагин позволяет владельцам
ресурсов импортировать демонстрационный контент, виджеты и настройки для
тем ThemeGrill.
Эксперты WebARX пишут, что из-за уязвимости удаленные и
неаутентифицированные...
«-----------------------------------»
Брешь в 4G LTE позволяет притвориться любым устройством в мобильной сети
Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE.
Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного
пользователя в мобильной сети. Техника, получившая название IMP4GT
(IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G
LTE, а именно, отсутствие защиты целостности пользовательских данных в
LTE.
В момент подключения или...
«-----------------------------------»
Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 » # |