Рубрика «взлом»

«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows. Об этом пишет «Коммерсантъ» со ссылкой на представителей компании. По ее данным, все случае эксплуатации уязвимости были зафиксированы в России. Злоумышленники использовали ее для майнинга криптовалюты (например, Monero, Zcash, Читать полностью »

Издание «Фонтанка» опубликовало инструкцию, в соответствии с которой любой враг страны захвативший в плен российского военного может получить массу чувствительной информации: доходы, семейное положение, обеспечение военного жильём, выполнение специальных задач. Сделала это «Фонтанка» на примере погибшего российского лётчика Романа Филиппова,Читать полностью »

Эксперты оценили потери от происшествий на криптовалютных биржах и атак на компьютеры рядовых владельцев биткойнов и эфиров. Глава по финтех-стратегии в Autonomous Research LLP Алексей Соколин предположил для Bloomberg, Читать полностью »

Генеральный директор Intel Брайан Кржанич сообщил, что компания получила сообщения от нескольких пользователей о частых перезагрузках компьютеров на базе процессоров Intel Broadwell и Haswell после обновления прошивки, которая была выпущена 4 января. Еще 9 января исполнительный вице-президент Microsoft Терри Майерсон в корпоративном блоге признал, что устранение уязвимости Meltdown и Spectre процессоров Intel и AMD замедлит часть старых ПК и серверов.

Читать полностью »

Исполнительный вице-президент Microsoft Терри Майерсон в корпоративном блоге признал, что устранение уязвимости процессоров Intel и AMD замедлит часть старых ПК и серверов. Он отметил, что часть пользователей «столкнется с ухудшением производительности» и порекомендовал компаниям «поддерживать разумный баланс между соображениями безопасности и продуктивностью».

Читать полностью »

Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы,Читать полностью »

На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.

Как скомпрометировать систему документооборота в несколько кликов - 1

История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.

Читать полностью »

Администрация Дональда Трампа объявила, что нашла доказательства вины властей Северной Кореи в самой масштабной вирусной атаке последних нескольких лет — вируса WannaCry. Советник Трампа по внутренней безопасности Том Боссерт заявил, что эпидемия вируса нанесла убытки на миллиарды долларов и корейское правительство «напрямую замешано».

По данным американского правительства, Читать полностью »

Издание Motherboard.vice.com сообщило, что немецким полицейским удалось получить доступ к переписке пользователей Telegram, хотя мессенджер утверждает, что не предоставляет никаких данных ни одной стране мира. По версии издания, Федеральное ведомство уголовной полиции Германии, используя специализированное ПО, Читать полностью »

Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk. Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года.

Читать полностью »