Новости


LinkedIn отрицает утечку данных 500 млн пользователей, но в Италии решили провести расследование инцидента

Социальная сеть для поиска и установления деловых контактов LinkedIn опубликовала в своём блоге опровержение сообщений об утечке данных из профилей 500 млн её пользователей. На этой неделе ресурс Cybernews рассказал о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлечённых из 500 млн профилей пользователей LinkedIn.

Доля спам-звонков в России достигла 70 %

В первом квартале 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70 процентов. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

Личные данные 500 млн пользователей LinkedIn выставлены на продажу на хакерском форуме

Несмотря на предпринимаемые меры, учётные данные пользователей социальных сервисов по-прежнему попадают в открытый доступ, что создаёт широкое поле деятельности для различного рода мошенников. Вскоре после того, как стало известно о масштабной утечке личной информации пользователей Facebook, в Сети появились сообщения о выставленном на продажу на популярном хакерском форуме архиве данных, якобы извлечённых из 500 млн профилей пользователей социальной сети для поиска и установления деловых контактов LinkedIn.

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость

Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга.

Данные 533 млн пользователей Facebook утекли в Сеть, из них 10 млн — из России

Пользователь одного из хакерских форумов бесплатно опубликовал телефонные номера и личные данные сотен миллионов пользователей Facebook. Свободно распространяемая база включает личную информацию более чем 533 млн пользователей Facebook.

Целевая реклама Google и Facebook станет точнее благодаря обязательной предустановке российского ПО

Специалисты АНО «Информационная культура» решили изучить на предмет встроенных алгоритмов слежения отечественные приложения, которые, согласно новому закону, должны быть предустановлены на продаваемых в России смартфонах.

Искусственный интеллект помог мошенникам взломать китайскую государственную систему распознавания личности

Как сообщают китайские СМИ, группа из двух мошенников взломала китайскую государственную систему распознавания личности в системе формирования налоговых счетов. Преступники с 2018 года создавали анимированные изображения людей по фотографиям в высоком разрешении и использовали их для подмены видео с камеры смартфона.

Google: северокорейские хакеры атакуют исследователей в сфере информационной безопасности

Специалисты подразделения Google Threat Analysis Group предупреждают о том, что группа хакеров предположительно при поддержке правительства Северной Кореи продолжает атаковать исследователей в сфере информационной безопасности.

Новый Android-троян маскируется под приложение для доставки системных обновлений

Среди пользователей устройств на базе Android начало распространяться новое вредоносное программное обеспечение. Оно маскируется под системное обновление и способно получить полный контроль над устройством с возможностью кражи данных.

Apple залатала систему безопасности в свежих обновлениях iOS и iPad OS

Сегодня Apple выпустила обновления с номером версии 14. 4. 2 для iOS и iPad OS. Они представляют из себя заплатки для системы безопасности, устраняющие брешь, найденную в предыдущей версии ПО. Напомним, что предыдущие iOS и iPad OS 14.

Цифровой юань создан в поддержку коммерческих платёжных систем, а не для противодействия им

С конца прошлого года, когда действия китайских властей сорвали выход Ant Group на публичное размещение акций, пресса активно обсуждает намерения китайского правительства усилить контроль в сфере цифровых финансов.

«МегаФон» внедрил систему киберразведки для предотвращения краж денег абонентов

«МегаФон» первым среди российских операторов сотовой связи взял на вооружение систему «Платформа киберразведки»: данное решение предназначено для борьбы с мобильным мошенничеством и предотвращения хищения средств со счетов абонентов.

Защитить «умные» автомобили от хакеров обещают Panasonic и McAfee

Компании Panasonic и McAfee договорились вместе разработать инструменты для защиты от атак хакеров подключённых к сетям автомобилей. Для этого партнёры создадут специализированный Центр обеспечения безопасности (SOC, Security Operation Center), который поможет устранить угрозу проникновения в автомобильную систему злоумышленника в любой точке земли. Источник изображения: Panasonic

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс.

Firefox 87 сможет автоматически удалять из адресной строки HTTP-рефереры для повышения конфиденциальности

Не секрет, что компания Mozilla прилагает массу усилий для обеспечения пользователей фирменного браузера Firefox высочайшим уровнем безопасности при работе в Сети. Сегодня было объявлено, что новый Firefox 87 будет втоматически вырезать из URL-адреса информацию, которая позволяет отслеживать некоторые действия пользователей.

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру.

Злоумышленники маскируют троян под несуществующую Android-версию Clubhouse

Исследователь Лукас Стефанко (Lukas Stefanko) из компании ESET, работающей в сфере информационной безопасности, обнаружил, что злоумышленники используют популярность сервиса голосовых чатов Clubhouse с целью кражи данных пользователей.

Компания Acer подверглась атаке, хакеры требуют выкуп в размере $50 млн

Компания Acer подверглась хакерской атаке группировки REvil, которая подселила на серверы компании одноимённый вирус-вымогатель и требует от известного тайваньского производителя лэптопов, десктопов и мониторов выкуп в размере $50 млн.

Киберпреступность в 2020 году взлетела почти на 70 % — злоумышленники заработали более $4 млрд

Центр по рассмотрению жалоб на преступления в интернете ФБР (IC3) принял в 2020 году от американской общественности 791 790 заявлений, связанных с разного рода киберпреступлениями. Это на 69 % больше по сравнению с числом заявлений в 2019 году.

Количество вредоносного ПО для macOS увеличилось более чем в 10 раз

Недавнее исследование сервиса Atlas VPN показало, что количество вредоносных программ для платформы macOS увеличилось более чем в 10 раз - на 1092 % - в 2020 году. В отчёте сказано, что в 2019 году было выявлено 56 556 новых образцов вредоносного ПО, тогда как в 2020 году их количество выросло до 674 273 единиц.

Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre

Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут использовать JavaScript в популярных веб-браузерах для реализации возможностей Spectre. tomshardware.com

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня.

Любой желающий может получить доступ к тысячам уязвимых камер видеонаблюдения в России

Стало известно о том, что в примерно 6,3 тыс. камер видеонаблюдения, которые установлены на электростанциях, промышленных предприятиях, заправках и системах умных домов на территории России, присутствует уязвимость.

В Play Маркете обнаружены десять приложений, использовавшихся для распространения банковского трояна

Исследователи из компании Check Point Research, работающей в сфере информационной безопасности, обнаружили в магазине цифрового контента Play Маркет десять Android-приложений, содержащих троян-дроппер Clast82, используемый для распространения банковского трояна AlienBot и вредоноса mRAT.

Intel присоединилась к проекту DARPA по внедрения гомоморфного шифрования в облачные платформы

Intel подписала соглашение с DARPA о присоединении к программе защиты данных в виртуальных средах (Data Protection in Virtual Environments, DPRIVE). Она предполагает внедрение полностью гомоморфного шифрования (FHE) в облачные платформы.

Intel присоединилась к проекту DARPA по внедрению гомоморфного шифрования в облачные платформы

Intel подписала соглашение с DARPA о присоединении к программе защиты данных в виртуальных средах (Data Protection in Virtual Environments, DPRIVE). Она предполагает внедрение полностью гомоморфного шифрования (FHE) в облачные платформы.

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезопасить своих клиентов.

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs).

Microsoft выплатила эксперту $50 тысяч за обнаруженную уязвимость в веб-сервисах компании

Microsoft выплатила $50 тысяч независимому эксперту по информационной безопасности Лакшману Мутийя (Laxman Muthiyah) за обнаружение критической уязвимости в веб-сервисах компании. «Дыра» позволяла взламывать учётные записи пользователей без их ведома.

Apple добавила в iOS 14.5 функцию для предотвращения слежки с помощью трекеров AirTag, которые ещё не вышли

Специалисты авторитетного издания 9to5Mac обнаружили новую интересную функцию, исследуя третью бета-версию iOS 14.5. Она называется Item Safety Feature и помогает предотвратить слежку за пользователем с помощью трекеров для поиска предметов, таких как ещё не анонсированный AirTag. macrumors.com

Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов

Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое.

Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой

В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе стало доступно участникам инсайдерской программы на канале Dev (ранний доступ).

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123

В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федеральных агентств США.

В приложении Samsung Health появилась неподобающая реклама под видом запросов на соревнования

Одним из недостатков довольно неплохого интерфейса Samsung One UI является присутствие рекламы в предустановленных приложениях. К счастью, большую её часть можно отключить, однако это всё равно полностью не избавит пользователей от навязчивых объявлений.

«Киберпреступление как услуга» — правительства разных стран начали нанимать хакерские группировки

Современные хакерские атаки стали настолько квалифицированными и хорошо подготовленными, что власти некоторых стран прибегают к услугам киберпреступников, чтобы скрыть своё участие. К такому выводу пришли специалисты компании BlackBerry, работающей в сфере информационной безопасности.

Apple борется с новым вирусом Silver Sarrow, который недавно обнаружили в macOS

Сегодня днём в интернете появилась информация об обнаружении ещё одного вируса (Silver Sparrow) для компьютеров Mac. А уже вечером Apple заявила, что предпринимает шаги по предотвращению распространения вредоносного эксплоита.

Apple борется с новым вирусом Silver Sparrow, который недавно обнаружили в macOS

Сегодня днём в интернете появилась информация об обнаружении ещё одного вируса (Silver Sparrow) для компьютеров Mac. А уже вечером Apple заявила, что предпринимает шаги по предотвращению распространения вредоносного эксплоита.

Загадочный вирус Silver Sparrow заразил 30 тыс. компьютеров Apple Mac

Принято считать, что компьютеры Apple в значительной степени менее восприимчивы к вредоносным программам по сравнению с устройствами на базе Windows. Однако это не означает, что компьютеры Mac полностью защищены от вирусов.

В Brave обнаружен баг, из-за которого браузер оставляет данные onion-сайтов в трафике DNS

С помощью режима Tor пользователи браузера Brave могут получить доступ к onion-сайтам в приватном окне без необходимости устанавливать дополнительное программное обеспечение. Оказалось, что при использовании этого режима данные сайтов .

Apple усилила проверку приложений с иррационально высокими ценами в App Store

Не так давно в магазине приложений Apple App Store было обнаружено несколько дорогих мошеннических приложений, приносящих их разработчикам миллионы долларов в год. Большая часть таких приложений имеют заведомо завышенные рейтинги и поддельные обзоры, чтобы чаще отображаться в результатах поиска и не вызывать подозрений.

WhatsApp всё же внедрит свою спорную новую политику конфиденциальности

WhatsApp всё же внедрит новую политику конфиденциальности без изменений, хотя в этом виде она уже вызвала массовую негативную реакцию людей. Компания заявила, что уведомит пользователей о новой политике конфиденциальности «в ближайшие недели» и предоставит дополнительную информацию об изменениях, прежде чем требовать от них согласия с новыми условиями. Angie Wang / The New York Times

Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США

Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств. Изображение: Alex Castro / The Verge

Обнаружен первый вредоносный софт, предназначенный для Mac на процессоре Apple M1

Независимый исследователь вопросов цифровой безопасности Патрик Уорлд (Patrick Wardle) обнаружил первое в истории вредоносное программное обеспечение, предназначенное для исполнения на устройствах с ARM-процессором Apple M1.

Android-приложение с миллиардом установок и проблемами безопасности три месяца не получает обновление

Популярное Android-приложение, загруженное более миллиарда раз, содержит уязвимость, угрожающую безопасности мобильных устройств, пишет издание ZDNet. Сообщается, что разработчик уже более трёх месяцев не может закрыть обнаруженную брешь.

Microsoft назвала SolarWinds самой крупной и изощрённой хакерской атакой за всю историю

По словам президента Microsoft Брэда Смита (Brad Smith), продолжавшаяся несколько месяцев хакерская кампания SolarWinds, которая затронула правительственные учреждения США и производителей продуктов в сфере информационной безопасности, была «самой крупной и изощрённой атакой, которую когда-либо видел мир».

Записи разговоров утекают из Clubhouse, хотя пользователи ожидают конфиденциальности

Ещё в декабре прошлого года приложение для аудиочатов Clubhouse было популярно только в узких кругах. Сервис дебютировал в марте прошлого года, когда мир захлестнула пандемия коронавируса и большинство людей были вынуждены оставаться дома.

Google Chrome для iOS вскоре сможет защитить вкладки в режиме инкогнито с помощью Face ID

Google тестирует новые функции конфиденциальности в своём браузере Chrome для iOS. В ближайшее время приложение сможет защищать анонимные вкладки с помощью Face ID. Эта система используется Apple для разблокировки iPhone и iPad, однако многие сторонние приложения также используют эту возможность.

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности

Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Microsoft Defender с последующим получением прав администратора в атакуемой системе. Изображение: Getty Images

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon

Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows. Согласно имеющимся данным, обновление будет автоматически применено на всех устройствах, получивших февральский патч безопасности, который был выпущен на этой неделе в рамках программы Patch Tuesday.

Microsoft залатала более полусотни «дыр» в своих продуктах

Компания Microsoft начала распространение ежемесячного патча безопасности в рамках программы Patch Tuesday. В этом месяце разработчики исправили 56 уязвимостей в разных продуктах Microsoft, в том числе уязвимость нулевого дня в операционной системе Windows, которая использовалась злоумышленниками на практике.

Лучшее

Актуальное