from The Hacker News https://ift.tt/2GF5Dkv
via https://ifttt.com/ IFTTT
Saturday 31 March 2018
Russian Hacker Who Allegedly Hacked LinkedIn and Dropbox Extradited to US
A Russian man accused of hacking LinkedIn, Dropbox, and Formspring in 2012 and possibly compromising personal details of over 100 million users, has pleaded not guilty in a U.S. federal court after being extradited from the Czech Republic. Yevgeniy Aleksandrovich Nikulin, 30, of Moscow was arrested in Prague on October 5, 2016, by Interpol agents working in collaboration with the FBI, but he
from The Hacker News https://ift.tt/2GF5Dkv
via https://ifttt.com/ IFTTT
from The Hacker News https://ift.tt/2GF5Dkv
via https://ifttt.com/ IFTTT
Friday 30 March 2018
Microsoft Fixes Bad Patch That Left Windows 7, Server 2008 Open to Attack
Microsoft released an out-of-band security update that corrected a faulty patch that left Windows 7 and Windows Server 2008 open to attack.
from Threatpost | The first stop for security news https://ift.tt/2IfrWug
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2IfrWug
via https://ifttt.com/ IFTTT
Under Armour Reports Massive Breach of 150 Million MyFitnessPal Accounts
Under Armour is getting kudos for disclosing breach within weeks, but concerns remain over an unknown portion of credentials reportedly stored using the weak SHA-1 hashing function.
from Threatpost | The first stop for security news https://ift.tt/2pTlSAX
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2pTlSAX
via https://ifttt.com/ IFTTT
UserGate UTM получил сертификат ФСТЭК 4-го класса по профилю МСЭ и СОВ
Компания UserGate сообщает о получении сертификата ФСТЭК №3905 от 26 марта 2018 года на “Универсальный шлюз безопасности “UserGate UTM”. Сертификация была пройдена по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс) для программно-аппаратных (модели UserGate C, D, D+, E, E+, F, X1) и виртуальных платформ UserGate.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2uu67VG
via https://ifttt.com/ IFTTT
Многие персональные VPN раскрывают IP-адрес из-за бреши в WebRTC
Эксперт в области безопасности, известный под псевдонимом VoidSec (настоящее имя Паоло Станьо) обнаружил проблему с VPN-сервисами — оказалось, что 23% (16 из 70) протестированных решений раскрывают IP-адрес пользователей через WebRTC.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2E7qUxV
via https://ifttt.com/ IFTTT
С желающих получить визы в США будут требовать данные соцсетей
Государственный департамент США планирует требовать со всех желающих получить визу в США подавать свои имена в социальных сетях, а также бывшие в использовании адреса электронной почты и номера телефонов. Таким образом, администрация Трампа значительно расширит проверку потенциальных эмигрантов.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IdBMwU
via https://ifttt.com/ IFTTT
ИГИЛ создала MuslimCrypt — инструмент для передачи скрытых сообщений
Представители Исламского государства (запрещено на территории РФ) уже давно освоили современные технологии для связи по защищенным каналам. Однако оказалось, что они также научились разрабатывать собственные инструменты, которые помогают им адаптировать обмен зашифрованными сообщениями под свои нужды.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IfiJC9
via https://ifttt.com/ IFTTT
Sparkle и Positive Technologies защитят сигнальные сети операторов
Sparkle, международное сервисное подразделение Группы TIM, входящее в десятку крупнейших в мире операторов, и Positive Technologies будут совместно предоставлять клиентам широкий спектр услуг по обеспечению информационной безопасности, включая тестирование на уязвимости, оценку уровня соответствия передовым практикам, сигнальный межсетевой экран и мониторинг защищенности в режиме реального времени.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GoGlDY
via https://ifttt.com/ IFTTT
Киберпреступники за 2017 похитили почти миллиард рублей у россиян
За весь прошлый год киберпреступники сняли с банковских карт российских граждан 961 миллион рублей. Именно такую цифру озвучил Дмитрий Баранов, заместитель начальника управления по связям с общественностью ГУ ЦБ РФ по Центральному федеральному округу.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pR3XLl
via https://ifttt.com/ IFTTT
В Нью-Йорке будут реализованы инструменты общественной кибербезопасности
Мэр Нью-Йорка Билл Де Блазио объявил, что в городе реализованы меры кибербезопасности, которые помогут защитить жителей от вредоносной активности, особенно это касается мобильных устройств.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GCK3gv
via https://ifttt.com/ IFTTT
Похищены данные 150 млн пользователей приложения MyFitnessPal
Данные пользователей мобильного приложения MyFitnessPal, предназначенного для планирования диеты и отслеживания физической активности, были похищены киберпреступниками. Американская компания Under Armour, которой принадлежит это приложение, сообщает об около 150 миллионов пострадавших.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2uti9P6
via https://ifttt.com/ IFTTT
Acronis: В ближайший год ущерб от вымогателей составит более $11 млн
Накануне Международного дня резервного копирования (World Backup Day), который ежегодно отмечается 31 марта, компания Acronis прогнозирует, что в результате роста числа программ-вымогателей, более изощренных методов нападения и недостаточной осведомленности пользователей, 2018 год станет самым тяжелым годом в плане кибератак и случаев потери данных.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pQODNM
via https://ifttt.com/ IFTTT
Microsoft наконец исправила серьезную уязвимость, которую сама создала
Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GkiFjZ
via https://ifttt.com/ IFTTT
Thursday 29 March 2018
Drupal Issues Highly Critical Patch: Over 1M Sites Vulnerable
Drupal developers are urged to patch a bug that allows attackers to take over a site simply by visiting it.
from Threatpost | The first stop for security news http://bit.ly/2E3gMq4
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news http://bit.ly/2E3gMq4
via https://ifttt.com/ IFTTT
Microsoft's Meltdown Patch Made Windows 7 PCs More Insecure
Meltdown CPU vulnerability was bad, and Microsoft somehow made the flaw even worse on its Windows 7, allowing any unprivileged, user-level application to read content from and even write data to the operating system's kernel memory. For those unaware, Spectre and Meltdown were security flaws disclosed by researchers earlier this year in processors from Intel, ARM, and AMD, leaving nearly
from The Hacker News https://ift.tt/2Gyjzgn
via https://ifttt.com/ IFTTT
from The Hacker News https://ift.tt/2Gyjzgn
via https://ifttt.com/ IFTTT
В новой версии Kaspersky Password Manager можно хранить платёжные данные
«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GlZNRU
via https://ifttt.com/ IFTTT
На сбое Telegram мошенники заработали почти $30 тысяч
Кибермошенники достаточно быстро смекнули, что сбоем в работе мессенджера Telegram можно воспользоваться в своих целях. В результате злоумышленники создали поддельные аккаунты и просили доверчивых пользователей переводить им криптовалюту Ethereum для участия в некой программе компенсации за неудобства.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2J29pTo
via https://ifttt.com/ IFTTT
IoT-приложения для мобильных устройств имеют множество дыр
Аудит безопасности приложений IoT для мобильных устройств, доступных в официальных магазинах, выявил, что технология защиты мира IoT еще далека от совершенства. Команда Pradeo Security сделала выборку из 100 приложений для iOS и Android, разработанных для управления связанными объектами вроде нагревателей, освещения, дверных замков, детских мониторов и камер видеонаблюдения.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2E52wNm
via https://ifttt.com/ IFTTT
ESET: криптомошенники атакуют пользователей биржи Poloniex
Специалисты ESET обнаружили новую фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex. В Google Play появилось новое вредоносное приложение, предназначенное для кражи данных.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pMBYMI
via https://ifttt.com/ IFTTT
Майнеры пришли на смену шифровальщикам
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, опубликовала сводный отчет Solar JSOC Security flash report за второе полугодие 2017 г.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pPQVNn
via https://ifttt.com/ IFTTT
Apple macOS Bug Reveals Passwords for APFS Encrypted Volumes in Plaintext
A severe programming bug has been found in APFS file system for macOS High Sierra operating system that exposes passwords of encrypted external drives in plain text. Introduced two years ago, APFS (Apple File System) is an optimized file system for flash and SSD-based storage solutions running MacOS, iOS, tvOS or WatchOS, and promises strong encryption and better performance. <!-- adsense -->
from The Hacker News https://ift.tt/2E2Rx7e
via https://ifttt.com/ IFTTT
from The Hacker News https://ift.tt/2E2Rx7e
via https://ifttt.com/ IFTTT
Сбои в работе Telegram, Роскомнадзор, похоже, ни при чем
29 марта пользователи популярного мессенджера Telegram пожаловались на проблемы с доставкой и получением сообщений. Оказалось, что все дело в сбое, о котором уже официально сообщили представители Telegram.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GUf7Gt
via https://ifttt.com/ IFTTT
Бестелесный вредонос-майнер устраняет конкурентов в зараженной системе
Команда Minerva Lab обнаружила вредоносный майнер, получивший название GhostMiner. Этот зловред примечателен тем, что он перенял все передовые вредоносные техники у других программ. Отличительной особенностью этого майнера являются так называемые бестелесные атаки.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2Gg8mkV
via https://ifttt.com/ IFTTT
Выпущены патчи для критической бреши Drupal, в опасности миллионы сайтов
Критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты полагают, что эта дыра в безопасности может стать такой же значимой, как Drupalgeddon.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pPWDid
via https://ifttt.com/ IFTTT
Системы Boeing были, предположительно, атакованы WannaCry
В среду представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2J5GBJJ
via https://ifttt.com/ IFTTT
Wednesday 28 March 2018
Cisco Patches Two Critical RCE Bugs in IOS XE Software
Cisco releases 22 patches as part of its semiannual Cisco IOS and IOS XE software security advisory.
from Threatpost | The first stop for security news https://ift.tt/2pMIqDs
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2pMIqDs
via https://ifttt.com/ IFTTT
Intel отмахивается от двух новых возможных атак по сторонним каналам
Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pLTEYS
via https://ifttt.com/ IFTTT
Bad Microsoft Meltdown Patch Made Some Windows Systems Less Secure
Researcher finds Microsoft’s January Patch Tuesday release included a fix for the Intel Meltdown bug, however the update opened up a new vulnerability.
from Threatpost | The first stop for security news https://ift.tt/2Ge8u4F
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2Ge8u4F
via https://ifttt.com/ IFTTT
Бэкдор jRAT использует сервис шифровки файлов, размещенный в дарквебе
Эксперты Trustwave сообщают о том, что в недавних атаках бэкдора jRAT использовались сервисы шифровки, размещенные в дарквебе, что дает злоумышленникам возможность избежать обнаружения.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2utVq5G
via https://ifttt.com/ IFTTT
Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд
Любопытную презентацию представил Пит Линдстром, вице-президент по безопасности, Information Executive Program IDC. Пит выдвинул гипотезу, что цифровое доверие станет экономическим драйвером цифровой трансформации. В начале презентации Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pNEPVu
via https://ifttt.com/ IFTTT
Is There a Future of Security Without People?
Type:
Story
Image:
The Malicious Use of Artificial Intelligence in Cybersecurity
from SecurityWeek RSS Feed https://ift.tt/2pJQR2k
via https://ifttt.com/ IFTTT
Баг в парсере QR-кодов в iOS может быть использован злоумышленниками
Уязвимость в стандартном приложении камеры iOS может быть использована злоумышленниками для перенаправления пользователей на вредоносные веб-сайты. Как сообщают специалисты, проблема связана со встроенным считывателем QR-кода.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IaDY8b
via https://ifttt.com/ IFTTT
Патчи Meltdow от Microsoft открыли еще более страшный баг в Windows 7
Январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2. Об этом сообщил эксперт Ульф Фриск, ранее обнаруживший недостатки в системе шифрования диска FileVault от Apple.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pLX3Gk
via https://ifttt.com/ IFTTT
macOS High Sierra хранит зашифрованные пароли APFS-томов в открытом виде
Пользователи macOS High Sierra опять столкнулись с багом APFS. На этот раз эксперты выяснили, что последняя версия macOS регистрирует пароли шифрования для внешних дисков, отформатированных в APFS, причем хранит их в простом текстовом виде в лог-файлах.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IbI1kv
via https://ifttt.com/ IFTTT
За кражу с банковских карт планируют сажать на 3 года
Во втором чтении Государственной Думой был принят закон об ужесточении уголовного наказания за кражу средств с банковских карт. Инициаторами проекта выступила группа депутатов, возглавляемая председателем комитета нижней палаты парламента по финансовому рынку Анатолием Аксаковым.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IZswh1
via https://ifttt.com/ IFTTT
Tuesday 27 March 2018
Alleged Mastermind Behind Carbanak Crime Gang Arrested
The suspected leader behind the cyber crime group that targeted banks to rack up more than one billion Euros in damage over the past few years has been apprehended, according to the Spanish National Police.
from Threatpost | The first stop for security news https://ift.tt/2pKiNSQ
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2pKiNSQ
via https://ifttt.com/ IFTTT
Facebook Cracks Down On Data Misuse With Expanded Bug Bounty Program
Facebook announced that in the coming weeks it will expand its bug bounty program as the company cracks down on data misuse by app developers.
from Threatpost | The first stop for security news https://ift.tt/2GyBenP
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2GyBenP
via https://ifttt.com/ IFTTT
GoScanSSH Malware Targets SSH Servers, But Avoids Military and .GOV Systems
Researchers identify a new malware family called GoScanSSH that avoids servers linked to government and military IP addresses.
from Threatpost | The first stop for security news https://ift.tt/2GCKU0C
via https://ifttt.com/ IFTTT
from Threatpost | The first stop for security news https://ift.tt/2GCKU0C
via https://ifttt.com/ IFTTT
Каждая пятая компания в России становится жертвой DDoS-атак случайно
Как показало исследование «Лаборатории Касперского», каждая пятая компания в России случайным образом становилась жертвой DDoS-атак. В ходе опроса 21% респондентов отметили, что их организация не являлась прямой целью DDoS-атаки, но всё равно пострадала. Любопытно, что более трети компаний (34%) при этом до сих пор не используют никакой защиты от DDoS, потому что считают, что они не представляют интереса для злоумышленников.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2ISGMbb
via https://ifttt.com/ IFTTT
Новый вымогатель AVCrypt пытается удалить антивирусные программы
Обнаружен новый вид программ-вымогателей, отличительной особенностью которого является возможность удаления антивирусных программ на компьютерах жертв. Отмечается, что эти вымогатели активно используются злоумышленниками в реальных атаках.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2DYlrth
via https://ifttt.com/ IFTTT
Сobalt продолжает атаки несмотря на поимку главаря группировки
Специалисты компании Group-IB сообщают о продолжающихся атаках киберпреступной группы Cobalt. По словам исследователей, атака была замечена вчера около одиннадцати часов утра по Москве.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2IXzpPF
via https://ifttt.com/ IFTTT
Обнаружены новые образцы шпионской программы от Hacking Team
ESET обнаружила новые, ранее неизвестные образцы программного обеспечения для кибершпионажа Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team. Шпионский софт используется для слежки за пользователями в 14 странах мира.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2GaDTop
via https://ifttt.com/ IFTTT
VPN-сервисы становятся недоступны в российском App Store
Из российского App Store пропадают популярные сервисы VPN, об этом сообщил ряд СМИ. При поиске проблемного приложения пользователям отображается уведомление о том, что данный объект недоступен на территории России.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2I7eUz2
via https://ifttt.com/ IFTTT
СёрчИнформ расширяет свое присутствие на рынке ЮАР
Российский разработчик средств информационной безопасности «СёрчИнформ» расширяет своё присутствие на рынке ЮАР. Компания заключила партнерское соглашение с Condyn – южноафриканским дистрибьютором продуктов в сфере информационной безопасности. Компания Condyn, расположенная в Центурионе, представит продукт «СёрчИнформ» в регионе.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pIktgm
via https://ifttt.com/ IFTTT
Вредонос GoScanSSH избегает заражения правительственных и военных сетей
Эксперты Cisco Talos сообщили о вредоносной программе, получившей название GoScanSSH, этот зловред используется для компрометации серверов SSH, открытых для доступа из Сети. Злонамеренный код написан на языке программирования Go, что является не совсем обычной практикой.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2pGkQr4
via https://ifttt.com/ IFTTT
Британское антидопинговое агентство подверглось кибератаке
Британское антидопинговое агентство, в базах которого содержатся тысячи результатов допинг-тестов спортсменов, а также их медицинские данные, подверглось кибератаке. Под угрозой оказались данные футболистов премьер-лиги, велоспортсменов и известных олимпийцев.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/2DVL26c
via https://ifttt.com/ IFTTT
Subscribe to:
Posts (Atom)