Новости


Хакеры хорошо зарабатывают на продаже и покупке логинов для Facebook, паролей Gmail и номеров кредитных карт в Даркнете

Торговля конфиденциальной информацией стала довольно прибыльным бизнесом в Даркнете, где хакеры готовы платить высокую цену за доступ к личным данным, подложным документам и взломанным учётным записям в социальных сетях.

Десятки моделей роутеров Netgear останутся уязвимыми к удалённому исполнению кода

В прошлом месяце исследователи в сфере информационной безопасности раскрыли данные об опасной уязвимости RCE (Remote Code Execution) в 79 моделях маршрутизаторов Netgear. Её эксплуатация может позволить злоумышленникам осуществить удалённое выполнение кода для получения полного контроля над устройством.

Задержаны подозреваемые в недавнем взломе Twitter. Предполагаемому организатору хакерской атаки — 17 лет

Стало известно о том, что в рамках расследования дела о крупнейшем в истории Twitter взломе аккаунтов знаменитостей и крупных компаний с целью криптовалютного мошенничества под стражу взяты три человека, младшему из которых всего 17 лет.

Microsoft удалит все загрузки Windows, в которых используется алгоритм хеширования SHA-1

Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения кроется в том, что алгоритм SHA-1 ненадёжен и может подвергать пользователей опасности в случае атак со стороны злоумышленников.

У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности

Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot).

Google почистила Play Маркет от приложений с навязчивой рекламой

Ранее сегодня Google удалила из фирменного магазина приложений Play Маркет 29 приложений. Их обнаружили специалисты компании White Ops, которая занимается вопросами интернет-безопасности. Расследование являлось частью операции по поиску сетевых угроз с кодовым именем «CHARTREUSEBLUR». gizchina.com

GFI Unlimited — решения по информационной безопасности и связи для малого и среднего бизнеса

Мы рады пригласить вас на бесплатный онлайн-вебинар 13 августа в 11:30 (Мск), посвященный уникальной модели подписки GFI Unlimited, которая включает 9 полнофункциональных решений в области связи и информационной безопасности по единой фиксированной цене.

Электронная почта продолжает оставаться наиболее популярным вектором кибератак в Рунете

Киберпреступники продолжают активно использовать электронную почту для атак на российские организации и рассылки фишинговых писем с вредоносными вложениями. Об этом свидетельствует проведённое компанией Check Point Software Technologies исследование.

Банковский Android-троян Cerberus продадут с аукциона

Хакерская группировка, стоящая за банковским трояном Cerberus, ориентированным на устройства под управлением Android, намерена продать весь проект целиком, устроив своеобразный аукцион. Начальная стоимость лота, включающего в себя всё, от исходного кода и списка клиентов, до руководства по установке и скриптов для совместной работы компонентов, оценена в $50 тыс.

Всевидящее око: выяснилось, что Instagram зачем-то активирует камеру смартфона во время просмотра ленты

Интернет-издание The Verge, ссылаясь на информацию, полученную от пользователей iOS 14, сообщает, что приложение Instagram пользуется доступом к камере смартфона даже тогда, когда пользователь просто просматривает ленту приложения.

Сервисы Garmin до сих пор не работают — виноват вирус-вымогатель WastedLocker с русскими корнями

Четвёртый день продолжается сбой в работе систем компании Garmin, ставший, пожалуй, одним из самых масштабных в истории IT-индустрии. Из-за начавшегося в среду вечером сбоя нет доступа к сайту компании, не работает приложение Garmin Connect и колл-центры, а владельцы носимых устройств Garmin не могут поделиться результатами тренировок с коллегами и синхронизировать их с облачными сервисами.

В даркнете продают базы данных клиентов Альфа-банка и других финансовых организаций

По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон.

Данные более 1000 сотрудников Twitter могли использоваться для взлома аккаунтов знаменитостей в соцсети

Сетевые источники сообщают, что по состоянию на начало этого года более тысячи сотрудников и подрядчиков Twitter имели доступ к внутреннему инструменту администрирования, который, как предполагается, использовался недавно для взлома аккаунтов знаменитостей и криптовалютного мошенничества.

Facebook представила новые функции для повышения конфиденциальности фирменного мессенджера

Сегодня компания Facebook анонсировала новые функции, призванные повысить приватность чатов в фирменном приложении Messenger. Эти средства, как сообщается, появятся в мессенджере в ближайшее время и ещё на шаг приблизят его к лучшим программам для анонимного общения на рынке. phonearena.com

Trend Micro сообщила о взрывном росте количества атак на пользовательские маршрутизаторы

Специалисты компании Trend Micro, работающей в сфере информационной безопасности, предупреждают пользователей о значительном росте количества атак на домашние маршрутизаторы. Как правило, целью таких атак является формирование ботнет-сетей из скомпрометированных устройств.

Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств

Специалисты компании ThreatFabric, работающей в сфере информационной безопасности, сообщили об обнаружении нового опасного вредоносного ПО, которое ставит под угрозу сотни популярных приложений для мобильной платформы Android.

Forbes: ФБР использовала для слежки данные туристической компании

ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию.

Forbes: ФБР использовало для слежки данные туристической компании

ФБР совсем не обязательно полагаться на шпионские базы данных или записи телефонных разговоров для сбора огромного количества информации о подозреваемых: можно, например, просто обратиться за помощью в туристическую компанию.

Вышла новая версия антивируса Dr.Web для macOS

Компания «Доктор Веб» объявила о выпуске обновлённого антивирусного решения D. Web 12. 0. 0 для защиты компьютеров под управлением операционной системы macOS версии 10. 7 и выше от распространённых типов угроз.

Хакеры, взломавшие аккаунты знаменитостей в Twitter, заработали $121 000

Вчера социальная сеть Twitter подверглась широкомасштабной хакерской атаке, целью которой было криптовалютное мошенничество. В результате были взломаны аккаунты крупных компаний, политиков, бизнесменов и других знаменитостей, от лица которых мошенники публиковали сообщения с предложением быстро удвоить платёж в биткоинах.

Twitter: беспрецедентная атака хакеров на аккаунты знаменитостей была скоординирована

Социальная сеть Twitter обнародовала некоторые подробности беспрецедентной хакерской атаки, в ходе которой для мошенничества с криптовалютой были взломаны аккаунты крупных компаний, политиков и знаменитостей.

Аккаунты крупных компаний, политиков и знаменитостей в Twitter взломаны для криптовалютного мошенничества

Аккаунты разных компаний и частных лиц в сети Twitter подверглись взлому с целью проведения мошеннических операций с биткоинами. Мошенники публикуют в подтверждённых аккаунтах адреса криптовалютных кошельков, предлагая удвоить любой входящий платёж.

Microsoft устранила уязвимость 17-летней давности в Windows Server

Специалист Check Point Саги Цадик (Sagi Tzadik) обнаружил серьёзную уязвимость, затрагивающую Windows Server 2003-2019. Эксплуатация бреши, которую в компании назвали «SigRed» (CVE-2020-1350), позволяет осуществить удалённое выполнение кода, в результате чего злоумышленник может получить права администратора, захватив таким образом контроль над IT-инфраструктурой организации.

На Google подали в суд за отслеживание в приложениях, несмотря на отказ пользователей

Во вторник стало известно о коллективном иске, поданном к Google, входящей в холдинг Alphabet, в связи с тем, что компания сохраняет данные о работе пользователей с мобильными приложениями, даже если они, следуя рекомендованным настройкам, отключили эту функцию.

7 главных изменений в новой версии Интернет Контроль Сервер

За 17 лет существования на ИТ-рынке Интернет Контроль Сервер (ИКС) стал известен и нашел свое применение практически во всех сферах экономики. Умный маршрутизатор, универсальный Интернет-шлюз, шлюз безопасности… Менялись формулировки, добавлялись новые функции и возможности, но неизменным оставалось наше желание делать нужный программный продукт, способный облегчить жизнь системного администратора.

Лучшее

Актуальное