Мало кто мог предположить, что для хищения криптографических ключей станут применять хлебную лепешку, но именно так и обстоят дела. На сентябрьском симпозиуме по криптографическому оборудованию и встраиваемым системам (CHES) исследователи из Тель-Авивского университета доложат о новейшей атаке через сторонний канал, раскрывающей криптоключи…
Директор Национальной разведки США Джеймс Клеппер заявил в четверг, что виновными в совершении хакерской атаки на планово-административное управление администрации США (OPM) являются хакеры из Китая…
Еще по теме:
Парламент Франции одобрил новый закон о слежке, который позволяет властям страны отслеживать данные граждан и исправляет ряд недочетов существующих законов, связанных с тем, что они принимались до распространения интернета, сообщает агентство Франс Пресс…
На подпольном рынке тоже действуют экономические законы спроса и предложения. По мере увеличения количества ботнетов растёт предложение на рынке DDoS-услуг. Соответственно, это приводит к снижению цен. В своём последнем отчёте компания Incapsula приводит минимальную стоимость услуги на чёрном рынке: $38 в час…
Специалист компании Rapid7 Вэйд Вулвайн (Wade Woolwine) утверждает, что по его опыту киберпреступники, требующие выкуп за якобы похищенные критически важные данные, чаще всего обманывают своих жертв. На самом деле шантажисты просто набивают себе цену и надеются на успех…
Уже в ближайшее время компания Toshiba намерена начать работу по созданию стандарта шифрования, который, как уверяют разработчики, будет гарантировать защиту от хакерских атак и полностью исключит возможность перехвата данных…
Отдельные отрасли, которые регулируются международными соглашениями или профильным законодательством, не подпадут под действие российского закона о персональных данных, сообщил в интервью «Интерфаксу» министр связи Николай Никифоров. Конкретных примеров министр не привел…
22 июня 2015 года, проект Intercept опубликовал очередную порцию документов Сноудена о слежке АНБ за антивирусными компаниями и обратной разработке антивирусных программ. В такой слежке нет ничего удивительного, потому что трафик между пользователями антивирусов и серверами производителя даёт очень много полезной информации, в том числе образцы свежих зловредов, использующих 0day-уязвимости. Конечно же, АНБ тоже хочется использовать такие уязвимости…
Еще по теме:
Директор по информационной безопасности Yahoo Алекс Стамос переходит на работу в Facebook - в соцсети он займет такую же должность вместо Джозефа Салливана, недавно перешедшего в сервис распределенного заказа такси Uber. Facebook подтвердил назначение Стамоса…
Традиционная преступность осваивает киберпространство, "совершая традиционные криминальные злодейства", - утверждает генеральный директор "Лаборатории Касперского" Евгений Касперский. "В Антверпене латиноамериканская наркомафия, наняв хакеров, взяла под киберконтроль разгрузку контейнеров для беспрепятственно изъятия наркотиков из партии товара, в сибирских шахтах воровали уголь, "хакнув" пункты взвешивания грузовиков, на Украине по той же схеме воровали зерно с элеваторов", - привел примеры киберпреступлений Евгений Касперский…
Компании Dell и BioLink Solutions объявили об интеграции технологий биометрической идентификации в нулевые клиенты Dell Wyse Xenith, которые характеризуются компактностью, производительностью и удобством использования...
Путешественников, пользующихся услугами сайта Hotels.com, атакуют фишеры; число потенциальных жертв фишинговой схемы пока не оглашено. По заявлениям представителей компании, некоторые клиенты уже попали в сети и выдали свои имена, номера телефонов, адреса электронной почты и информацию о бронировании…
Власти Франции в очередной раз отказались рассматривать вопрос о предоставлении политического убежища основателю организации Wikileaks Джулиану Ассанжу. "Этот вопрос не стоит на повестке дня", - заявил сегодня французский премьер-министр Манюэль Вальс…
Президенты США и Франции, Барак Обама и Франсуа Олланд, обсудили по телефону разразившийся скандал с прослушкой АНБ телефонов французских лидеров. Как подтвердили в пресс-службе Елисейского дворца, главы двух стран обменялись мнениями относительно принципов, "на которых должны основываться отношения между союзниками в разведывательной сфере"…
Серьезная уязвимость нулевого дня найдена в Unity Web Player, плагине визуализации браузера, разработанном Unity Technologies наряду с собственным игровым движком. Как сообщает Threatpost, уязвимость нулевого дня позволяет злоумышленнику использовать учетные данные жертвы для чтения её сообщений или иным образом злоупотреблять её доступом к онлайновым сервисам…
Правозащитники опасаются потенциального ущерба, который способны нанести изменения в правилах регистрации доменов, а точнее рассматриваемое в настоящий момент предложение по ограничению возможности регистрации без указания личной информации. Об этом сообщает NetworkWorld…
Злоумышленники совершили кибератаку на облачный майнинг ScryptCC и похитили крупную сумму биткоинов, сообщил администратор ScryptCC Марсело Сантос (Marcelo Santos). По словам Сантоса, база данных Scrypt.CC была взломана в момент завершения установки обновлений сервера…
Президент РФ Владимир Путин не поддержал идею Никиты Михалкова о введении в России авторского сбора в интернете. Соответствующее извещение уже поступило из администрации президента в аппарат правительства, сообщают «Ведомости» со ссылкой на источники, знакомые с ситуацией…
Решением американского суда уроженец Швеции Алекс Юджел (Alex Yücel) проведет за решеткой пять лет без трех месяцев за создание и распространение RAT-троянца Blackshades. По оценке ФБР, этот инструмент удаленного доступа приобрели несколько тысяч пользователей более чем из 100 стран; число заражений Blackshades на настоящий момент превышает 500 тыс…
Эксперты международной антивирусной компании ESET обнаружили новую схему распространения известного шифратора Cryptolocker. Злоумышленники распространяют вредоносное ПО с помощью спам-рассылки, имитирующей официальные уведомления службы доставки. В частности, специалисты ESET изучили несколько писем, отправленных от лица государственной почты Польши. В теле письма сообщается, что курьеру не удалось вручить посылку адресату, и предлагается перейти по ссылке для получения дополнительной информации об отправлении…
Microsoft не будет устранять уязвимость в Internet Explorer 11, позволяющую хакерам получить доступ к оперативной памяти ПК. В корпорации объяснили это тем, что у 32-разрядной версии браузера, в которой обнаружена брешь, не так много пользователей. Ранее корпорация выплатила награду за обнаружение уязвимости $125 тыс…
Независимая лаборатория «Инвитро» — частная компания, работающая на рынке коммерческих лабораторных услуг России — внедрила комплекс программно-аппаратных решений Check Point в рамках модернизации внутренней информационной системы. Об этом CNews сообщили в компании Check Point Software Technologies. Проект, завершенный в начале 2015 г., был реализован компанией «Экон Технологии», партнером Check Point на российском рынке…
По заключению Банк России, российские банки из года в год несут все большие убытки от действий сетевых преступников, что говорит о недостаточной эффективности системы ИБ банков в защите интернет-банкинга от хакеров, а также замалчивающей факты киберхищений отчетности для регулятора. Для получения ясной картины о состоянии дел с ИБ и отчетностью регулятор намерен провести серию стресс-тестовых проверок, включающих и ложные кибератаки на системы ДБО, и дополнительные выездные ревизии, и ряд дополнительных мер…
В Госдуме не считают нужным перенести вступление в силу закона о «праве на забвение» с 1 января 2016 года на более позднюю дату. Однако Минкомсвязи рекомендует отсрочить закон на год…
Роскомнадзор заблокировал страницу сервиса хранения копий web-страниц The Wayback Machine, расположенный по адресу web.archive.org, сообщает издание РБК. 16 июня 2015 года Генпрокуратура РФ на основании статьи 15.3 закона «Об информации, информационных технологиях и о защите информации» приняла решение заблокировать страницу archive.org/details/odinochniy…
Хакер Матеуш Юрчик (Mateusz [j00ru] Jurczyk) из подразделения Google Project Zero выступил с докладом на конференции Recon 2015 в Монреале, где рассказал о главной дыре в компьютерной безопасности — шрифтах. Он раскрыл 15 серьёзных уязвимостей в Windows и Adobe Reader при рендеринге шрифтов, в том числе показал хак, который обходит все механизмы защиты от эксплоитов…
Согласно данным компании Recorded Future, в Сети в открытом доступе размещены учетные данные для входа на сайты 47 правительственных ведомств США в 89 уникальных доменах. Специалисты обнаружили, что в начале 2015 года двенадцать ведомств из этого списка, включая Министерство иностранных дел и Министерство энергетики США, разрешили некоторым из своих сотрудников входить в компьютерную сеть без осуществления двухфакторной аутентификации…
Неоригинальность кода в современном ПО — серьезная проблема, считают специалисты компании Veracode. Действительно, далеко не весь код в современных продуктах пишется с нуля, чаще программисты заимствуют целые куски из различных источников. Veracode вовсе не обвиняет программистов в воровстве, код может быть честно куплен у другой фирмы или позаимствован из open source…
Специалисты компании Bitdefender обнаружили в Android-версии популярного приложения Instapaper серьезную уязвимость. Эксплуатация бреши позволяет осуществить атаку «человек посередине». В случае, если пользователь подключен к сети Wi-Fi, которая контролируется злоумышленником, трафик может быть перехвачен при помощи поддельного сертификата и специального ПО, что позволяет похитить учетные данные…
Шесть европейских стран (Австрия, Бельгия, Финляндия, Нидерланды, Норвегия и Великобритания) при поддержке полицейской службы ЕС (Европол) и агентства по координации юридических служб ЕС (Eurojust) обезвредили группировку киберпреступников на Украине, сообщается в коммюнике Европола…
Еще по теме:
"Умные" телевизоры, пылесосы, утюги и другие системы, подключенные к системе интернет или "тому, что придет ей на смену" станут новым источником киберугроз для человека. Такой прогноз сделал генеральный директор "Лаборатории Касперского" Евгений Касперский в ходе общения с петербургскими журналистами…
Еще по теме:
Компания «Доктор Веб» сообщает об обновлении сканирующего сервиса Dr.Web Scanning Engine (8.3.0.201506100) в Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite) версии 6, а также в составе интернет-сервиса Dr.Web AV-Desk версии 6…
