Jump to content
Sign in to follow this  
  • entries
    83
  • comment
    1
  • views
    1,060

Entries in this blog

В 2020 году Microsoft прекратит поддержку Internet Explorer 10

В 2020 году Microsoft прекратит поддержку Internet Explorer 10

Корпорация Microsoft в 2020 году перестанет выпускать обновления не только для Windows 7, но и для Internet Explorer 10. Впервые эта версия браузера появилась в 2012 году. В 2016 редмондский гигант сфокусировался на IE 11, но и «десятку» не забросил. Тем не менее, сейчас компания решила все же завершить поддержку IE 10, хотя и не сразу. Проблема в том, что прежние версии Windows не в состоянии поддерживать IE 11, поэтому Microsoft решила ограничиться Edge для версии Windows 10. Что касается I

mr.save

mr.save

Лукашенко

Лукашенко

Лукашенко выдал очередное взвешенное заявление, сказав, что учителя, которые поддерживают акции оппозиции и не хотят следовать принципам «государственной идеологии», не должны работать в школах. «Если кто-то перекинулся в другой лагерь, нам тоже надо с ними разбираться»

mr.save

mr.save

Фейковое расширение для Chrome используется для кражи криптовалюты

Фейковое расширение для Chrome используется для кражи криптовалюты

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics. Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент для пользователей кошельков Ledger. Расширение рекламируется через реклам

mr.save

mr.save

В Сети разрастается новый IoT-ботнет

В Сети разрастается новый IoT-ботнет

Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их интересуют маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения. В настоящее время ботнет включа

mr.save

mr.save

Уязвимость в PowerPoint подвергает пользователей риску атак

Уязвимость в PowerPoint подвергает пользователей риску атак

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши. «Атакующий способен обойти ограничение в PowerPoint, запрещающее добавлять удаленный файл в действие «Перейти по гиперссылке». Злоумышленник может манипулировать текстом диалогового окна, содержащим имя файла, и показать жертве что угодно, включая «Wi

mr.save

mr.save

Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп. Похищенные данные включают подробную информацию о военном оборудовании, разработанном американской военно-промышленной корпорацией Lockheed Martin, сообщило издание The Register. Также были опубликованы платежные формы, информация о поставщиках, аналитические отчеты и до

mr.save

mr.save

Для Raspberry Pi 4 представлена официальная версия Kali Linux

Для Raspberry Pi 4 представлена официальная версия Kali Linux

В конце июня инженеры Raspberry Pi Foundation официально представили четвертое поколение одноплатных компьютеров Raspberry Pi.  По сравнению с более старыми моделями, Raspberry Pi 4 значительно изменился и обзавелся сразу несколькими заметными новшествами. Основные технические характеристики нового одноплатника таковы: четырехядерный 64-битный процессор Cortex-A72 с поддержкой H.264 и H.265 и частотой 1,5 ГГц; оперативная память LPDDR4 SDRAM объемом 1, 2 или 4 Гб на выбор; д

mr.save

mr.save

Raspberry Pi 4 подешевела и избавилась от проблем с USB-C

Raspberry Pi 4 подешевела и избавилась от проблем с USB-C

Летом 2019 года разработчики Raspberry Pi Foundation официально представили четвертое поколение одноплатных компьютеров Raspberry Pi. В частотности, тогда обновленные «малинки» обзавелись портами HDMI, поддержкой USB-C и 4k. Напомню, что на старте продаж и вплоть до недавнего времени Raspberry Pi 4 с 1 Гб ОЗУ на борту стоила 35 долларов США, а вариации с 2 и 4 Гб обходились в 45 или 55 долларов США. В конце прошлой недели разработчики сообщили приятную новость: в честь восьмого дня рождения

mr.save

mr.save

Тысячи записей видеозвонков Zoom попали в открытый доступ

Тысячи записей видеозвонков Zoom попали в открытый доступ

Тысячи записей видеозвонков Zoom попали в открытый доступ. По имеющимся данным, в YouTube и Vimeo попали видео с рабочих конференций, занятий в школе, а также частные разговоры. В видеозвонках раскрывалась информация о детях, финансовые отчеты бизнеса и интимные разговоры людей. Издание предполагает, что записи сохранялись с помощью сервисов Zoom и находилось в онлайн-хранилище без использования паролей. По умолчанию Zoom не записывает видео, но пользователи могут это сделать без согласия д

mr.save

mr.save

Группировка REvil похитила терабайт данных у биотехнологической компании

Группировка REvil похитила терабайт данных у биотехнологической компании

Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19). Как сообщается в документе Комиссии по ценным бумагам и биржам США, компания 10x Genomics стала жертвой атаки с использованием вымогательского ПО, в ходе которой были похищены конфиденциальные данные. После атаки вымогатели опубликовали в Сети документы компании с информацией о более чем 1200 сотрудниках и ее вн

mr.save

mr.save

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа. Как сообщили специалисты из команды Guardicore Labs, данная вредоносная кампания по-прежнему активно заражает от 2 тыс. до 3 тыс. серверов MSSQL каждый день. Кампания получила название Vollgar, поскольку преступники размещают на скомпрометиров

mr.save

mr.save

Данные 42 миллионов аккаунтов Telegram появились на хакерском форуме

Данные 42 миллионов аккаунтов Telegram появились на хакерском форуме

Исследователи обнаружили доступную информацию десятков миллионов аккаунтов Telegram в базе одного из неофициальных Telegram приложений. Данные были обнаружены 21 марта в открытом кластере Elasticsearch, размещенные группой под названием, которое с фарси переводится как «Система охоты». Несмотря на то, что кластер был быстро закрыт, по крайней мере один человек успел разместить данные на одном из хакерских форумов. Данные содержат информацию о 42 миллионах учетных записей Telegram, в то

mr.save

mr.save

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет. «В конце февраля 2020 года мы обнаружили, что с помощью учетных данных двух сотрудников нашей франшизы неизвестные могли получить доступ к неожиданному количеству информации наших гостей», — говорится в уведомлении Marriott. Как считают в компании, атака началась в середине января тек

mr.save

mr.save

Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft

Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в области криптовалютных инвестиций. Как сообщает ZDNet, злоумышленники взломали более тридцати YouTube-каналов и транслировали выступление Гейтса в венчурной компании Village Global в июне 2019 года, посвященное теме стартапов. Одновремен

mr.save

mr.save

Украдены исходные коды графических процессоров AMD

Украдены исходные коды графических процессоров AMD

Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация. Ресурсу удалось связаться с похитителем информации, оценившем стоимость украденной интеллектуальн

mr.save

mr.save

Попытка взлома системы ВОЗ

Попытка взлома системы ВОЗ

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а их попытка была неудачной. Попытки взлома против организации и ее партнеров резко возросли, поскольку они борются с пандемией коронавирусной инфекции, сообщило информагентство Reuters. По словам ИБ-специалиста Александра Урбелиса (Alexander Urbelis)

mr.save

mr.save

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB. Злоумышленники прислали гостиничному оператору по обычной почте письмо с поддельным подарочным сертификатом BestBuy и USB флэш-накопителем. В письме сообщалось, что на «флэшке» содержится список товаров, которые можно оплатить с помощью подарочного сертификата. Однако на самом деле устройство представляло собой то, что ИБ-эксперты называют BadUSB – USB флэш

mr.save

mr.save

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

Данные 538 млн пользователей соцсети Weibo выставлены на продажу

Персональные данные более 538 млн пользователей китайской социальной сети Weibo в настоящее время выставлены в даркнете на продажу. Как утверждает преступник в объявлении, база данных содержит настоящие имена, логины пользователей сайта, информацию о поле, местоположении, а также номера телефонов 172 млн пользователей. Злоумышленник продает базу данных за 1799 иен ($250), сообщило издание ZDNet. Как сообщил представитель компании Weibo китайским СМИ, номера телефонов утекли в Сеть в ко

mr.save

mr.save

Fancy Bear использует в новой кампании взломанную электронную почту

Fancy Bear использует в новой кампании взломанную электронную почту

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке и транспортных компаний, а также представителей органов власти. Как пояснил исследователь безопасности компании Trend Micro Фейке Хакеборд (Feike Hacquebord), злоумышленники подключаются к выделенному серверу с помощью опции OpenVPN, предоставляемой коммерческим VPN-се

mr.save

mr.save

Атакованы компьютеры Минздрава США

Атакованы компьютеры Минздрава США

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg. «Атака киберпреступников не увенчалась успехом, поэтому работа наших компьютерных систем не была затронута. Мы приняли все соответствующие защитные меры, чтобы предотвратить взлом или утечку данных», — заявил министр Минздрава США Алекс Азар (Alex Azar). По словам главы ведомства, в настоящее время определяетс

mr.save

mr.save

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

КНДР отмыла более $100 млн через криптовалютные биржи с процедурами KYC

Специалисты компании CipherTrace раскрыли подробности о том, как двум предполагаемым участникам северокорейской хакерской группировки Lazarus Group удалось отмыть украденную криптовалюту на сумму более $100 млн через криптовалютные биржи. Напомним, в начале марта нынешнего года власти США обвинили двух граждан Китая в отмывании более $100 млн в криптовалюте, похищенных в результате кибератаки Lazarus на одну из криптовалютных бирж. По данным властей, обвиняемые Тянь Иньинь и Ли Цзядун предп

mr.save

mr.save

Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk. Как сообщило издание ZDNet, вымогатель затронул компьютерные системы североамериканских отделений компании, в том числе в Канаде и США. На большинстве заводов было остановлено производство, а IT-специалисты работают над предотвращением дальнейшего распространения заражения. Evraz является далеко не единственной жертвой вымог

mr.save

mr.save

Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе

Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке данных, произошедшей в связи с отсутствием защиты сервера базы данных. В результате инцидента в Сети оказалась личная информация примерно 900 тыс. пользователей, составляющих около 15% всей клиентской базы компании. По словам представителей компании, база данных использовалась для маркетинговой деятельности и, как следствие, не содержала конфиденциальной информации пользователей, такой как пароли

mr.save

mr.save

Sign in to follow this  
×
×
  • Create New...