Информационная безопасность

18.02.2020

Выкупать — так королеву: Varonis расследует быстро распространяющийся шифровальщик-вымогатель “SaveTheQueen”

Выкупать — так королеву: Varonis расследует быстро распространяющийся шифровальщик-вымогатель “SaveTheQueen”


Новая разновидность вредоносного ПО класса вирусов-вымогателей зашифровывает файлы и добавляет к ним расширение ".SaveTheQueen", распространяясь через системную ...
Уязвимость плагина WordPress может привести к удалению 200 тысяч сайтов. Выпущен патч

Уязвимость плагина WordPress может привести к удалению 200 тысяч сайтов. Выпущен патч


Исследователи безопасности из компании WebARX нашли серьезную уязвимость в плагине для темы WordPress, которая позволяла получать доступ к сайту и стирать базы данных. У нее ...
Границы для пограничников: суд США установил правила для проверки устройств — обсуждаем ситуацию

Границы для пограничников: суд США установил правила для проверки устройств — обсуждаем ситуацию


В одном из предыдущих постов мы поговорили о том, можно ли считать досмотр девайсов в аэропортах нарушением прав человека. Мнения разделились. Одни выступили за то, что ...
Интернет в Туркменистане: цена, доступность и ограничения

Интернет в Туркменистане: цена, доступность и ограничения


Туркменистан — одна из самых закрытых стран мира. Не настолько закрытая, как, скажем, Северная Корея, но близко к тому. Важное отличие — общедоступный интернет, подключиться к ...
Mozilla проиграла в войне браузеров, но всё ещё считает, что может спасти интернет

Mozilla проиграла в войне браузеров, но всё ещё считает, что может спасти интернет


Тайная история очень долгих, иногда одиноких и совершенно донкихотских поисков В 2016 году Митчелл Бейкер, председатель совета директоров и временный директор Mozilla, взялась ...
Как Секретная служба США перепутала киберпанк-RPG с учебником для хакеров

Как Секретная служба США перепутала киберпанк-RPG с учебником для хакеров


Только одна книга с правилами ролевой игры имеет на обложке сообщение «Книга, конфискованная Секретной службой США!» Эта RPG — GURPS Cyberpunk, дополнение 1990 года к Generic ...

17.02.2020

Конференция DEFCON 27. Признание интернет-мошенницы

Конференция DEFCON 27. Признание интернет-мошенницы


Брифинг выступления: В настоящее время Нина Колларс, известная также как Kitty Hegemon, пишет книгу о вкладе хакеров в дело обеспечения национальной безопасности. Она ...
Два способа взвинтить цену на нефть, или атаки на нефтегаз как средство влияния на биржевые индексы

Два способа взвинтить цену на нефть, или атаки на нефтегаз как средство влияния на биржевые индексы


В сентябре 2019 года стоимость нефти резко выросла из-за атаки беспилотников на предприятия государственной корпорации Saudi Aramco в Саудовской Аравии, в результате которой ...
Security Week 08: вирусы возвращаются

Security Week 08: вирусы возвращаются


При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда ...
Мессенджер «Signal» обретает популярность

Мессенджер «Signal» обретает популярность


Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или ...
Криптовалюта IOTA решила закрыть всю сеть после взлома приложения кошелька Trinity

Криптовалюта IOTA решила закрыть всю сеть после взлома приложения кошелька Trinity


Некоммерческая организация IOTA Foundation закрыла всю сеть криптовалюты IOTA после того, как хакеры воспользовались уязвимостью в официальном приложении кошелька IOTA для ...

16.02.2020

Как провайдеры заботятся о безопасности клиентов

Как провайдеры заботятся о безопасности клиентов


Здравствуйте. Казалось бы, в современном мире есть довольно очевидные (даже для среднестатистического человека не связанного напрямую с IT) понятия. Например, что хранить ...
ЦБ выпустил рекомендации для банков по верификации электронной почты клиентов, чтобы не допускать утечки их данных

ЦБ выпустил рекомендации для банков по верификации электронной почты клиентов, чтобы не допускать утечки их данных


12 февраля 2020 года Центральный банк России выслал банкам и некредитным финансовым организациям информационное письмо, в котором содержались рекомендации по способам проверки ...
Apple, ФАС и разработчики родительского контроля

Apple, ФАС и разработчики родительского контроля


Давно хотелось расставить точки над i в антимонопольном расследовании ФАС в отношении Apple по жалобе Лаборатории Касперского (ЛК) ибо вижу в комментариях, что не всем ...
Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege

Hack The Box. Прохождение JSON. Уязвимость в Json.Net и LPE через SeImpersonatePrivilege


Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье ...

15.02.2020

Ким Дотком: пойманный в сеть, самый разыскиваемый человек онлайн. Часть 4

Ким Дотком: пойманный в сеть, самый разыскиваемый человек онлайн. Часть 4


Для одних Ким Дотком, основатель скандально известного файлообменника «MegaUpload», преступник и интернет-пират, для других — несгибаемый борец за неприкосновенность ...
Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников

Как в ЦРУ десятилетиями читали зашифрованную переписку союзников и противников


Более полувека правительства всех стран доверяли единственной компании сокрытие переписки, которую вели их шпионы, солдаты и дипломаты Эта компания, Crypto AG, первого своего ...

14.02.2020

Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен

Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен


На Github-e выложен OSINT-инструмент, заточенный (в том числе) для поиска %username по СНГ локации Если вам до боли знаком такой софт, как namechk или spiderfoot, то «Snoop ...
Как подружить Telegram-бот с OpenId Connect

Как подружить Telegram-бот с OpenId Connect


Представим себе ситуацию: аналитики компании Foobar Inc. провели тщательное исследование конъюнктуры рынка и бизнес-процессов компании и пришли к выводу, что для оптимизации ...
Чешские власти начали расследование против Avast из-за использования данных пользователей

Чешские власти начали расследование против Avast из-за использования данных пользователей


Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее ...
TDD в микроконтроллерах. Часть 2: Как шпионы избавляют от зависимостей

TDD в микроконтроллерах. Часть 2: Как шпионы избавляют от зависимостей


В предыдущей статье мы начали освещать тему эффективности применения методологии TDD для микроконтроллеров (далее – МК) на примере разработки прошивки для STM32. Мы выполнили ...
Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды

Microsoft вновь призывает отключить SMBv1 на серверах Exchange: уязвимости в протоколе позволяют распространять зловреды


В начале февраля 2020 года команда Microsoft Exchange Team вновь дополнительно напомнила системным администраторам о необходимости отключения тридцатилетнего протокола SMBv1 ...
500 расширений Chrome собирали личные данные пользователей в рекламных целях

500 расширений Chrome собирали личные данные пользователей в рекламных целях


Эксперты Duo Security обнаружили в Chrome Web Store более 500 потенциально вредоносных расширений для Google Chrome. Расширения загружали историю просмотров веб-страниц ...

13.02.2020

В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу

В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу


Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о ...
Церемонию подписания ключей Интернета DNSSEC отложили: не могут открыть один из сейфов с материалами для церемонии

Церемонию подписания ключей Интернета DNSSEC отложили: не могут открыть один из сейфов с материалами для церемонии


Сороковая церемония Root KSK Ceremony, назначенная на 12 февраля 2020 года, была в последний момент отложена до субботы 15 февраля из-за того, что представители Администрации ...

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js