Выпуск № 6 | Июнь 2014

Точка зрения

Выпуск № 6 | Июнь 2014

Ежемесячная подборка новостей

3 июня

Российские власти получат доступ к данным интернет-пользователей

ФСБ и Роскомнадзор разработали перечень поправок в законодательство, согласно которым интернет-компании будут обязаны передавать данные пользователей сотрудникам правоохранительных органов после получения запроса, пишет газета «Ведомости».

4 июня

Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00

Срок заключения для хакеров в России увеличится в 8 раз

Правительство России внесло в Госдуму законопроект, призванный усилить ответственность за преступления в банковской сфере, совершаемые в целях хищения денежных средств с использованием высоких технологий. Текст законопроекта был разработан МВД при участии Банка России.

25 июня

Хранить за рубежом персональные данные россиян запретят

Операторам обработки персональных данных российских граждан могут вменить в обязанность хранить их только на территории России. Это следует из законопроекта, внесенного во вторник, 24 июня, в Госдуму рядом депутатов. Проект предлагает внести поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

26 июня

Органам власти в Иркутской области запретили пользоваться Google

Согласно документам, полученным от источника в правительстве региона, министерствам и органам местного самоуправления в Иркутской области даны указания отказаться от использования интернет-сервисов зарубежной компании Google. Областным и муниципальным органам власти необходимо запретить использовать в своей работе сетевые хранилища данных, почтовые сервисы и поисковик компании, а также программное обеспечение для создания сайтов. Кроме того, не допускается сотрудничество по образовательным программам и конкурсам Google.

Законодательство и рекомендации регуляторов

3 июня

Эксплуатация концептуальных недостатков беспроводных сетей

Беспроводные сети окружают нас повсеместно, вокруг миллионы гаджетов, постоянно обменивающихся информацией с Всемирной Паутиной. Как известно — информация правит миром, а значит рядом всегда может оказаться кто-то очень сильно интересующийся данными, что передают ваши беспроводные устройства.

4 июня

Библиотека GnuTLS уязвима перед опасной атакой

Пользователи Linux, только недавно столкнувшиеся с нашумевшим багом Heatrbleed, вновь получили проблемы с серьезными уязвимостями в программном обеспечении. На сей раз проблемы коснулись GnuTLS: баг здесь позволяет атаковать целевые серверы через уязвимую криптографическую библиотеку. На данный момент сами разработчики указанной библиотеки уже устранили уязвимость, однако не все поставщики фирменных Linux-дистрибутивов сделали тоже самое.

6 июня

«Коллега» Cryptolocker нацелен на русскоязычных пользователей Android

Международная антивирусная компания ESET предупреждает о появлении трояна-вымогателя для мобильных устройств на Android – Simplocker. Угроза нацелена на жителей Украины и может быть переориентирована на всех русскоязычных пользователей Android-устройств.

6 июня

Google представила сервис шифровки почты

Корпорация Google выпустила новое расширение для браузера Chrome. Плагин разработали для повышения приватности электронной почты путем кодирования сообщений. Еще один способ защититься от слежки АНБ.

6 июня

Программа Skype не безопасна для использования

Согласно докладу May Threat Report компании Solutionary, владельцы мессенджера Skype находятся под угрозой. Специалистов беспокоит, что приложение хранит личные данные и записи чатов в незашифрованном файле на ПК. Это делает их уязвимыми для хакеров.

10 июня

В числе угроз для Android теперь появились шифровальщики

Лаборатория Касперского выявила новые детали относительно способов распространения и функционала первого троянца-шифровальщика, нацеленного на мобильную платформу Android. Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира.

11 июня

Турецкий бекдор маскируется под системную службу Windows

Среди предполагаемых создателей современных вредоносных программ нередко встречаются как жители стран бывшего СССР, так и носители китайского языка — определенные выводы об авторстве тех или иных угроз можно сделать на основе анализа их кода. На этом фоне весьма примечателен бэкдор BackDoor.Zetbo.1, обнаруженный специалистами компании «Доктор Веб» еще в конце мая 2014 года, — судя по обилию в его структуре соответствующих строк, разработчиками этого троянца, способного выполнять на инфицированном компьютере различные команды, являются вирусописатели из Турции.

11 июня

22% фишинговых инцидентов связаны с сетью Facebook

Киберпреступники используют ряд устоявшихся способов заманить жертву на фишинговые ресурсы. Как правило, ссылки на такие страницы злоумышленники распространяют в письмах, имитирующих оповещения от социальной сети. Также популярны рассылки по электронной почте со взломанных аккаунтов по адресному листу – к примеру, сообщения друзьям с предложением перейти по ссылке для просмотра интересного контента.

11 июня

Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства

В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег.

17 июня

Хакеры взломали 164 644 аккаунтов на форуме Evernote

Хакеры взломали форум популярного сервиса для создания и хранения заметок Evernote, который насчитывает более 164 000 пользователей. Представители компании заявили, что были скомпрометированы пароли, имена, даты рождения пользователей, данные профилей, а также адреса электронной почты. Посетителям форума рекомендуется срочно сменить пароли от аккаунтов.

19 июня

В антивирусах Microsoft обнаружена уязвимость

В нескольких антивирусных программах от Microsoft была обнаружена критическая уязвимость, которая позволяет злоумышленникам отключить защиту и заразить компьютер с помощью скомпрометированных сайтов. Сама компания уже подтвердила эту информацию.

19 июня

Большинство Android-устройств подвержены уязвимости, позволяющей получить привилегии ядра

Затягивание производителями выпуска обновлений прошивок привело к тому, что большинство Android-устройств остаются подвержены уязвимости CVE-2014-3153, выявленной в начале июня в ядре Linux и позволяющей локальному пользователю выполнить код с привилегиями ядра.

20 июня

90% заражений Simplocker приходится на Россию и Украину

Эксперты вирусной лаборатории ESET в Братиславе (Словакия) обнаружили новые модификации трояна-вымогателя Simplocker, атакующего мобильные устройства на базе Android. По данным облачной технологии ESET LiveGrid, наибольшее распространение троян получил в России и Украине.

26 июня

Около 60% россиян игнорируют базовые меры веб-безопасности

Больше половины интернет-пользователей подвергают риску свои аккаунты в социальных сетях, электронной почте и других веб-сервисах. К этому выводу пришла антивирусная компания ESET в ходе опроса российских пользователей.

Обезопась себя сам

Финансовый сетор

9 июня

Студент приговорен к пяти годам лишения свободы за хищение 7 млн рублей из банкоматов

Суд во Владивостоке признал местного жителя виновным в краже в особо крупном размере и приговорил его к пяти годам лишения свободы в исправительной колонии общего режима. Как сообщается на сайте прокуратуры Приморского края, злоумышленник снимал деньги в банкоматах без уменьшения лимитов на картах.

11 июня

9-класникам удалось взломать банкомат Банка Монреаля

Двое канадских школьников сумели обойти защиту банкомата в Банке Монреаля. Учащиеся 9-го класса использовали старую инструкцию, которую они нашли в Сети.

16 июня

Мировой ущерб от киберпреступлений составляет 445 млрд долларов в год

Киберпреступления причиняют ущерб мировой экономике в размере порядка 445 млрд долларов в год, говорится в новом докладе Центра стратегических и международных исследований (CSIS) США. Авторы указывают, что киберпреступность – растущая индустрия, которая наносит вред торговле, конкурентоспособности и инновациям.

19 июня

В Пскове будут судить скимминговых мошенников, завладевших данными о нескольких сотнях счетов

В Псковской области направлено в суд уголовное дело в отношении двух граждан одного из государств ближнего зарубежья, которые обвиняются в неправомерном доступе к компьютерной информации и незаконном получении сведений, составляющих банковскую тайну. Об этом в четверг сообщили в областном управлении МВД.

24 июня

Таргетированная атака на хедж-фонд

По данным международной консультационной компании BAE Systems Applied Intelligence, киберпреступникам удалось осуществить сложную атаку на один из хедж-фондов США и похитить коммерческие тайны. Ущерб, нанесенный хакерами, составляет более двух миллионов долларов. Об этом глава BAE Пол Хеннингер (Paul Henninger) сообщил американскому телеканалу CNBC.

25 июня

Лаборатория Касперского раскрыла целевую атаку на известный банк

Специалисты «Лаборатории Касперского» обнаружили таргетированную атаку, направленную на клиентов крупного европейского банка. Согласно журнальным файлам, найденным на сервере, который использовался злоумышленниками, всего за одну неделю киберпреступники украли более чем полмиллиона евро с банковских счетов.

 

Интернет и телекоммуникации

1 июня

Право «Быть забытым» Google'ом

Google согласен удалять ссылки с «устаревшей» и «некорректной» информацией. Компания запустила в пятницу, 30 мая, сервис, через который можно послать запрос на удаление ссылки. Тем самым Google выполнил требование суда Евросоюза.

2 июня

АНБ ежедневно перехватывает миллионы фотографий интернет-пользователей

Агентство национальной безопасности США ежедневно перехватывает миллионы фотографий людей, пересылаемых по интернету, сообщает The New York Times со ссылкой на очередную порцию документов, обнародованных бывшим сотрудником АНБ и ЦРУ Эдвардом Сноуденом (Edward Snowden).

2 июня

У мошенников, пытавшихся незаконно списать деньги с чужого счета, нашли 35 дубликатов карт

Столичная полиция пресекла попытку мошенников снять денежные средства по поддельным банковским картам. Как следует из сообщения МВД, распространенного в понедельник, инцидент произошел в конце минувшей недели. О зафиксированной попытке незаконного получения денег по карте правоохранителям заявила ночью служба безопасности одного из московских банков.

2 июня

ФБР включило еще одного россиянина в список самых опасных хакеров

Федеральное бюро расследований США включило в список десяти самых разыскиваемых хакеров еще одного россиянина. Новый фигурант списка — Евгений Богачев 1983 года рождения, следует из сообщения, опубликованного на сайте ведомства. Власти США обвиняют его в краже денег со счетов американских граждан.

4 июня

Канадский депутат забыла в аэропорту секретные документы НАТО

Папку с документами, в которых содержалась детальная информация о внешней политике Канады, обнаружила в аэропорту Оттавы бывший член кабинета министров страны из Либеральной партии Шейла Коппс.

4 июня

На сайт ОБСЕ началась мощная DDoS-атака

Как заявили в пресс-службе ОБСЕ, причиной перебоев с работой официального сайта Организации по безопасности и сотрудничеству в Европе стала мощная DDoS-атака. Представитель ОБСЕ по свободе СМИ Дунья Миятович отметила, что «продолжающаяся DDoS-атака неприемлема»: она означает, что «в движение приведены силы, пытающиеся ограничить свободу слова».

4 июня

Полиция накрыла группу хакеров, предотвратив хищение нескольких сотен миллионов рублей

Сотрудники управления «К» МВД России пресекли деятельность группы, подозреваемой в многомиллионных хищениях с расчетных счетов граждан и организаций. Об этом сообщается в релизе управления.

4 июня

Украинские хакеры выложили в интернет 76 000 кредиток American Express

Компания American Express оповестила жителей Калифорнии о том, что в начале года украинские хакеры разместили в открытом доступе информацию о 76 608 кредитных картах. Информация содержит имена владельцев, номера карточек и счетов, данные о проведённых операциях, а также даты окончания срока действия кредиток.

6 июня

В Кирове успешно завершилась операция против киберпреступников

Специалисты отдела расследования компьютерных инцидентов и экспертно-аналитического подразделения «Лаборатории Касперского» оказали экспертную поддержку сотрудникам Управления «К» МВД России, которые совместно с ЦИБ ФСБ России и УФСБ России по Кировской области пресекли деятельность мошенников, причастных к многомиллионным хищениям денежных средств с расчетных счетов как физических лиц, так и организаций.

6 июня

Секретную службу США интересует сарказм в социальных сетях

Секретная служба США хочет получить софт, способный обнаруживать сарказм в сообщениях, оставленных на социальных платформах. Ведомство интересуют программы, которые умеют распознавать реальное значение постов. Осталось только научить компьютер определять сарказм.

6 июня

Ведущие страны мира хотят защитится от слежки АНБ

После разоблачений Эдварда Сноудена интернет уже никогда не будет прежним. Теперь мы знаем, что его использовали в качестве огромной шпионской системы, которой управляли американские спецслужбы. Мир в буквальном смысле слова опутан десятками тысяч километров кабелей, по которым каждую секунду передаются огромные объёмы информации.

10 июня

В Вашингтоне насчитали ущерб от киберпреступности на 0,5% мирового ВВП

В отчаянной попытке запомниться людям чем-либо кроме назойливых предустановок своего антивируса в Windows и на Android, компания McAfee, ныне являющаяся подразделением Intel Security, занимается изучением рынка киберпреступности.

11 июня

В США обвинили военных из КНР в кибершпионаже за космической отраслью

Частная американская компания CrowdStrike, занимающаяся проблемами интернет-безопасности, обвинила китайских военных в проведении масштабных хакерских операций, целью которых были американские спутниковые и воздушно-космические программы, сообщает Рейтер.

17 июня

AT&T раскрыла кражу данных, произошедшую два месяца назад

Компания AT&T подтвердила, что во время взлома ее систем, произошедшего пару месяцев назад, трое злоумышленников похитили неизвестное количество учетных записей потребителей AT&T Mobility. В руки преступников попали номера телефонов, имена пользователей и, возможно, их банковская информация.

17 июня

Google обвинили в потакании торговле краденными личными данными

Воры продают номера краденных карт и другую личную информацию пользователей через видео на YouTube. Такое неожиданное открытие сделали исследователи из некоммерческой организации Digital Citizens Alliance. Как ни странно, но от этих роликов получает прибыль даже Google!

20 июня

В 95% случаев причиной нарушения ИБ является человек

Нельзя недооценивать степень человеческой глупости. Это особенно актуально в сфере информационной безопасности, где более 95% всех инцидентов вызвано человеческим фактором. Служба безопасности IBM Managed Security Services постоянно собирает статистику по инцидентам, которые случились в компьютерных сетях почти 1000 клиентов в 133 странах. Новый отчет «IBM Security Services 2014 Cyber Security Intelligence Index» основан на данных за 2013 год. Анализ показывает, что подавляющее число инцидентов начинается с человеческой ошибки.

20 июня

Колледжи Калифорнии выплатят $290 тыс. за утечку данных 37 тыс. человек

В июне 2014 года сразу в двух колледжах Калифорнии — California's College of the Desert и Riverside Community College District (RCCD), — сотрудники по ошибке разослали письма, содержащие персональные данные студентов и преподавателей. Как стало известно Zecurion Analytics, в общей сложности пострадало более 37 тыс. человек.

20 июня

Прокуратура США нечаянно опубликовала список покупателей Bitcoin

Власти США по ошибке разместили в открытом доступе список претендентов на покупку виртуальных монет Bitcoin, арестованных одновременно с закрытием подпольной нарко-площадки Silk Road.

20 июня

EMC выявило противоречивые взгляды на конфиденциальность в Интернете

Корпорация EMC опубликовала результаты «Индекса конфиденциальности EMC» — глобального исследования отношения пользователей к конфиденциальности в Интернете, в котором приняли участие 15 тысяч респондентов из 15 стран. Исследование показало, что восприятие конфиденциальности меняется в зависимости от региона и действий, выполняемых пользователями в Интернете.

21 июня

Злоумышленники заставили копию Google Play красть данные из Южной Кореи

Сотрудники компании FireEye Джимми Су (Jimmy Su)и Джинджаи Заи (Jinjian Zhai) обнаружил поддельное приложение Google Play. Клон крупнейшего в мире магазина приложений использует динамический DNS-сервер и протокол Gmail SSL для извлечения украденной личной информации.

23 июня

Positive Technologies прокомментировала взлом украинских операторов связи

Громкая история, связанная с прослушиванием абонентов украинских телекоммуникационных операторов, имеет вполне очевидные технические предпосылки. Получить доступ к чужим разговорам по мобильному гораздо легче, чем кажется.

23 июня

Anonymous на несколько часов "свалили" сайт ЧМ по футболу в Бразилии

Хакерам в пятницу удалось вывести из строя официальный сайт Чемпионата мира по футболу в Бразилии. Группа Anonymous успешно атаковала на протяжении нескольких часов официальный сайт чемпионата.

26 июня

Google Glass умеют тайно распознавать пин-коды устройств

Как выяснили специалисты, Google Glass умеют распознавать пароли, сообщает New Zealand Herald. Команда учёных во главе с профессором Ксинвен Фю из Университета Лоуэлл Массачусетс применили программу, которая анализирует движения пальцев людей и отбрасываемые ими тени, а затем определяет введенные на экранах смартфонов и планшетов пин-коды.

 

Промышленность и услуги

3 июня

15 лет тюрьмы за кражу служебных данных

Как стало известно Zecurion Analytics, Детриус Эллиотт, кредитному представителю больницы Вашингтона, грозит 15 лет лишения свободы за кражу служебной информации о финансовых спонсорах 80 пациентов.

3 июня

Автор банковского трояна Zeus объявлен в розыск

Стало известно, что правоохранительные органы США и Министерство юстиции сообщили о проведении специальной операции по выведению из строя ботнета Zeus Gameover.

3 июня

Основатель The Pirate Bay попал за решетку

Шведские власти арестовали сооснователя торрент-сайта The Pirate Bay Петера Сунде (Peter Sunde). Об этом сообщили сотрудники агентства Reuters. Его обвиняют в систематическом нарушении авторских прав. В тюрьме Сунде проведет 8 месяцев.

6 июня

Deutsche Telekom опубликует данные о шпионаже за абонентами

В компании Deutsche Telekom заявили, что намерены последовать примеру Vodafone и опубликовать информацию о том, как спецслужбы прослушивают абонентов сотовой связи, сообщает The Guardian. Deutsche Telekom работает в 14 странах, включая США, Испанию, Польшу. Количество абонентов оператора оценивается в 140 млн человек.

Информационные статьи

2 июня

Софт TrueCrypt могут восстановить

Команда экспертов по безопасности хочет восстановить и улучшить популярный софт для зашифровки данных — TrueCrypt. Разработчики программы недавно прекратили её поддержку и сказали, что ей больше не безопасно пользоваться. Поклонники TrueCrypt оказались не готовы бросать продукт.

5 июня

Эксперты придумали, как не позволить АНБ прослушивать ваш iPhone

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден рассказал в интервью телеканалу NBC, что разведка страны может без особого труда подключиться к любому, даже выключенному мобильному телефону, пишет англоязычный ресурс RT.

5 июня

Брюс Шнайер считает шифрование единственным спасение от слежки

Эксперт по безопасности Брюс Шнайер (Bruce Schneier) считает, что кодирование данных спасает пользователей гаджетов и ПК от массовой слежки. Своими мыслями специалист поделился в интервью Softpedia.

5 июня

OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)

За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с исправлениями, серьёзные уязвимости типа Heartbleed побудили разработчиков, исследователей и простых пользователей к повышенно внимательному изучению надежности этих продуктов.

8 июня

Бесплатные SSL-сертификаты для проектов Open Source

Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты проектам Open Source, которые соответствуют критериям. Это хорошая возможность для тех проектов, до сих пор не имеющих сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям.

9 июня

Windows XP: хакерский апокалипсис не наступил

Спустя два месяца после прекращения поддержки ОС Windows XP корпорацией Microsoft прогнозы экспертов по компьютерной безопасности не оправдались. Специалисты предрекали всплеск активности хакеров, которые воспользуются уязвимостями операционной системы, однако этого не произошло.

10 июня

Магазин данных кибербезопасности ThreatCloud IntelliStore Check Point

Check Point, мировой лидер по интернет-безопасности, сообщает о запуске ThreatCloud IntelliStore – уникальном магазине данных о киберугрозах, который позволит организациям выбирать источники данных для автоматического предотвращения кибератак. Новое предложение основано на ключевой системе Check Point по противодействию атакам - ThreatCloud™ - самой крупной в отрасли инфраструктуре для анализа огромных массивов данных, которая предоставляет информацию об угрозах, собранную с сенсоров, расположенных по всему миру.

10 июня

ИТ-специалисты нашли опасный баг в смарт-телевизорах

Миллионы смарт-телевизоров могут быть взломаны хакерами при помощи методики подделки сетевых данных, которые подключенные устройства используют для получения изображения. По словам специалистов, атака использует дыры в популярной технологии, которая применяется для получения смарт-телевизорами адаптированной картинки.

11 июня

IBM получила патент на новую технологию борьбы с интернет-мошенничеством

Корпорация IBM на днях анонсировала получение патента на новую технологию борьбы с онлайн-мошенничеством, основанную на мониторинге и анализе поведенческих факторов. Сама технология называется «Система обнаружения мошенничества на основе анализа взаимодействия пользователя и браузера».

16 июня

Удалось удаленно взломать компьютер, отключенный от сети

Израильские ученые разработали программное обеспечение, которое способно с помощью мобильного телефона обнаруживать электрические импульсы и внедрять вредоносное ПО на компьютер, физически отключенный от Интернета.

18 июня

Cisco вновь выходит в сегмент защиты персональных компьютеров

К началу 2000-х годов на рынке защиты персональных компьютеров преобладал сигнатурный подход, заключающийся в обнаружении преимущественно известных угроз, для которых были разработаны соответствующие сигнатуры, которыми и оснащались средства защиты (антивирусы, host-based intrusion detection systems и т.п.).

18 июня

Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной информации на русском языке крайне мало, или её практически нет. Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

19 июня

В системах SAP найдено 3000 уязвимостей

Эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ, сообщили о результатах семилетней работы по анализу уязвимостей платформы SAP. По информации, опубликованной на официальном портале SAP, всего было обнаружено 3000 уязвимостей.

19 июня

NetApp анонсировала новую систему хранения на базе SSD

На фоне растущего спроса на флеш-накопители, компания NetApp сегодня презентовала новую систему хранения данных, созданную целиком на основе флеш-накопителей. Новая система рассчитана на потребителей из медийной отрасли, которым требуются высокая производительность и отказоустойчивость.

21 июня

Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.

23 июня

Алан Тьюринг, Винт Серф и Джосс Уидон

Что общего у Алана Тьюринга, Винта Серфа, Джосса Уидона, Анны Ахматовой, а также олимпийских игр, пишущей машинки и гимнастического обруча?

23 июня

Симбиоз: после заражения троян начинает защищать систему от других зловредов

Это отчасти смешно: как пишет DrWeb, они закончили анализировать троян Trojan.Tofsee. Поведение зловреда почти обычно, он рассылает спам, однако у вируса есть одна фишка — после заражения он начинает защищать систему от других вирусов и удалять уже имеющихся конкурентов.

26 июня

Ученые решили проблему запоминания паролей

Новая технология, которая, по словам создателей, может решить проблему запоминания паролей, во вторник была представлена в журнале PeerJ. Основана она на способности человека узнавать знакомые лица.

Узнай новое. Технологии и методы защиты информации

5 июня

DDoS Attacks Growing in Volume and Complexity

Amplification tactics have become the new normal, replacing botnets.

10 июня

McAfee report on the Global Cost of Cybercrime

McAfee firm has published a new study titled The Estimating the Global Cost of Cybercrime which provides an evaluation of costs for illicit activities.

11 июня

Gmail Bug Could Have Exposed Every User’s Address

Security tester Oren Hafif says that he found and helped fix a bug in Google's Gmail service that could have been used to extract millions of Gmail addresses, if not all of them, in a matter of days or weeks.

11 июня

Pandemiya is a written-from-scratch trojan being sold in the underground

RSA Security’s FraudAction team released a report on Pandemiya, a new banking Trojan being sold in hacker forums as an alternative to the popular Zeus.

11 июня

Cloud-Based POS Software – “New Target for Hackers?”

A cyber threat intelligence firm from Los Angeles, has identified new-targeted attacks on cloud-based POS software, used by grocery stores, retailers and other small businesses using web browsers like Internet Explorer, Safari, and/or Google Chrome.

12 июня

Xiaomi smartphones can steal bank card data via NFC

Chinese woman accidentally discovered that its Xiaomi smartphone has the capability to steal bank card data via near field communication.

13 июня

Fraud scheme in PayPal allows anyone to increase balance endlessly

Razvan Cernaianu user described a method by which PayPal users could double their amount of money related to their account endlessly.

16 июня

Change in App permissions raises privacy and security issues

A review in the organization of app permissions made by Google could allow malicious apps to silently gain further permissions on the victim’s device.

17 июня

How to Anonymize Everything You Do Online

Use cryptographic anonymity tools to hide your identity, on the other hand, and network eavesdroppers may not even know where to find your communications, let alone snoop on them.

17 июня

Hacker Hijacks Storage Devices, Mines $620,000 in Dogecoin

Dogecoin, for those who don't spend their time indulging in Internet meta-memes, may seem like harmless nerdery. But for one enterprising hacker, it's created a small fortune---at the price of annoying a lot of systems administrators.

18 июня

AT&T suffered a data breach,users urge to change passcode

The American multinational giant AT&T confirmed to have suffered a data breach last April, personal data of an unknown number of users was exposed.

19 июня

LinkedIn vulnerable to MITM attack that leverages an SSL stripping could expose users data at risk

Security experts at Zimperium firm revealed that LinkedIn users could be potentially vulnerable to Man-in-the-Middle attacks leveraging an SSL stripping.

20 июня

This Tool Boosts Your Privacy by Opening Your Wi-Fi to Strangers

In an age of surveillance anxiety, the notion of leaving your Wi-Fi network open and unprotected seems dangerously naive. But one group of activists says it can help you open up your wireless internet and not only maintain your privacy.

20 июня

More than 32000 servers expose admin passwords in the clear

More than 32000 servers containing motherboards manufactured by Supermicro expose admin passwords in the clear, it is a godsend for hackers.

22 июня

RSA – Malware proposal on the open web increasingly fearless

The RSA Research Team has discovered the offer of a complete collection of malware through open channels like social media and emails.

23 июня

Watch the Global Cyber War Live Right Here

Well-organized hackers from China have been blamed for everything from crippling pro-democracy websites in Hong Kong to stealing corporate secrets from US companies in recent months. The US and China are locked in an escalating war about online spying that threatens to devastate business for companies in both countries.

23 июня

Largest DDoS attack hit PopVote, Hong Kong Democracy voting site

Largest DDoS attack hit PopVote, Hong Kong Democracy voting website. Experts at CloudFlare observed a three hundred gigabits per second DDoS attack.

24 июня

Researchers Find and Decode the Spy Tools Governments Use to Hijack Phones

Newly uncovered components of a digital surveillance tool used by more than 60 governments worldwide provide a rare glimpse at the extensive ways law enforcement and intelligence agencies use the tool to surreptitiously record and steal data from mobile phones.

24 июня

HackingTeam, new revelations on the surveillance network

Kaspersky Lab and Citizen Lab have released the results of their analysis on the global C2 infrastructure used by the Italian firm HackingTeam.

24 июня

Top website Askmen hacked and used to serve a banking trojan

Askmen.com, one of the most popular websites on the Internet (Top 1000 Alexa), is compromised to sever the banking trojan Caphaw.

25 июня

Hospital Networks Are Leaking Data, Leaving Critical Devices Vulnerable

Two researchers examining the security of hospital networks have found many of them leak valuable information to the internet, leaving critical systems and equipment vulnerable to hacking. The data, which in some cases enumerates every computer and device on a hospital’s.

25 июня

Cyber espionage campaign based on Havex RAT hit ICS/SCADA systems

Security Experts at F-Secure discovered a cyber espionage campaign based in the Havex malware targeting ICS/SCADA systems and vendors.

26 июня

Cops Can’t Search Cell Phones Without a Warrant, Supreme Court Rules

The court released a landmark decision Wednesday morning in the case of Riley vs. California, forbidding warrantless police searches of the contents of arrestees' cell phones.

Международные СМИ

Did you find this useful?