безопасность

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД. Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс...

С 1 ноября 2019 года, по решению властей провайдеры могут закрыть доступ к зарубежному трафику.16 апреля 2019 года в третьем, окончательном чтении Госдума одобрила законопроект об изоляции российского сегмента интернета от всемирной сети. КОРОТКО Этот законопроект позволяет властям при...

Вы не поверите: по "ведущему" телефону - Вашему настоящему. Внимательно прочитав следующий абзац, Вы поймёте, как всё легко, просто и быстро. В описании используется термин "включение" - это момент, когда "анонимный" аппарат вышел в сеть. Итак, поехали, рассмотрим разные ситуации...

ВКонтакте откажется выдать вам ваши же данные, но только если вы гражданин РФ. Следующие две истории про бережное отношение ВК к вашим данным, их важно рассматривать именно в связке друг с другом. Координатор штаба Навального в Иваново Николай Дьячков был обвинен правоохранительными органами в...

SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой...

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой. Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые...

Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы. Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек...

Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution...

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing...

Посещая какой-либо сайт мы оставляем массу данных о себе, начиная с IP-адреса и заканчивая цифровыми отпечатками, которые формируются из всех доступных данных о системе, браузере и плагинах. Эти отпечатки называются “fingerprints”. Они представляют из себя уникальные идентификаторы из 32...

Судя по всему, проблема связана с последним обновлением Android 9 Pie. В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или...

Исследователи безопасности только недавно начали понимать суть уязвимостей класса prototype pollution. В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0. Речь...

Предполагается, что зарегистрироваться в мессенджере можно только с правительственной электронной почтой. Французский исследователь безопасности Робер Батист (Robert Baptiste), известный в Twitter как Elliot Alderson, обнаружил уязвимость в выпущенном недавно защищенном мессенджере...

БД с одними и теми же данными ежедневно удалялись и загружались снова под разными IP-адресами. В открытом доступе обнаружены восемь незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn. Хотя большая часть информации является общедоступной, в БД также хранятся...

В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу. Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК)...

Киберкриминалом является любая криминальная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство. В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других — компьютеры...

Фишинг представляет собой сетевой вид мошенничества, при котором технически подкованные мошенники выманивают у людей конфиденциальную информацию. Это может осуществляться при помощи спама, почтовых и мгновенных сообщений, вредоносных интернет-сайтов. Главная задача фишинга — получение логина и...

Много раз слышал, но сам ни разу не видел. А сегодня получил на рабочую почту письмо следующего содержания: Hi, stranger! I hacked your device, because I sent you this message from your account. If you have already changed your password, my malware will be intercepts it every time. You may...

Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка Теперь настало время посмотреть на внутреннее устройство ИТ-инфраструктуры банка, с помощью которой эти платежи реализуются. Рис. 1 Основные термины В 90-x годах прошлого века в ГОСТах и...

Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%...