Новости от safe.cnews.ru

ФСБ возбудило уголовное дело против бывшего сотрудника техподдержки небольшого провайдера за то, что тот проверял, по его словам, уязвимости в роутерах клиентов в целях их защиты от потенциального взлома. Среди них оказался роутер дочерней компании «Ростеха».

Разработан новый способ взлома при помощи лазера. Его автор экспериментировал на чипе безопасности, в котором хранились ключи доступа к аппаратному криптокошельку.

В июне 2021 г. злоумышленники проникли во внутренние сети ElectronicArts и выкачали оттуда около 780 гигабайт данных, в том числе исходники FIFA 21 и игрового движка FrostBite.

В России все рекорды популярности бьет французское приложение Zenly для слежки за друзьями и знакомыми. Всего за три месяца оно поднялось с 54 места в рейтинге популярности на третье, опередив WhatsApp и Instagram.

The Washington Post, New York Magazine, HuffPost и ряд других СМИ, использовавших в прошлом видеохостинг vid.me, обнаружили на месте старых видеоматериалов ролики «взрослого» содержания. Причиной стала покупка vid.me поставщиком порноконтента.

Группа хакеров REvil, которую регулярно, но без доказательств, связывают с Россией, неожиданно и моментально закрыла все свои сайты в даркнете и интернете. Причины такого решения не установлены.

В Windows найдена новая уязвимость, открывающая хакерам полный доступ к ПК и серверам через «Диспетчер печати». У Microsoft нет готового патча, и она рекомендует всем отключить эту службу и тем самым лишиться возможности печатать документы.

По мере усиления угрозы, исходящей от киберпреступников, офицеры по информационной безопасности должны применять все более и более передовые решения. Вместо этого, как показало исследование, они сами не следят за цифровой гигиеной, пользуются общедоступным Wi-Fi и принимают запросы на дружбу в социальных сетях от незнакомцев.   Даже у глав ИБ-департаментов проблемы с паролямиЦифровая гигиена с прицелом на максимальную кибербезопасность, о которой так беспокоятся CSO (Chief Security Officer) по всему миру, пока не стала нормальной практикой даже в самих ИБ-департаментах.

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызванаошибками в архитектуре Wi-Fi.Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi. 1997 и все последующие годыЭксперт по безопасности Мэти Ванхоф (Mathy Vanhoef) опубликовал исследование, в котором указывается,что практически все в мире устройства с поддержкой Wi-Fi содержат уязвимости под общим названием FragAttacks — атакифрагментирования и агрегации фреймов.Все или почти всекомпьютеры, смартфоны и другие смарт-устройства, выпущенные после 1997 г.содержат, как правило, сразу несколько уязвимостей.

Ботнет Prometei атакует необновленные серверы Exchange с целью майнинга криптовалют, но это наименьшаяпроблема, которую он может создавать своим жертвам, предупреждают эксперты. Атака ПК под Windowsи LinuxКрупный ботнет Prometei начал атаковатьуязвимые серверы Microsoft Exchange с целью генерации криптовалют и распространенияшифровальщиков.Ботнет был впервые описан в 2020г.: его заметили в силу того, что он тогда начал использовать печальнознаменитый эксплойт EternalBlue для распространения на компьютерах подуправлением Windows.

С середины 2020 г. администраторам Tor Project пришлось закрывать огромное количество выходных узлов Tor, созданных с криминальными целями.

Обнаруженный бэкдор RotaJakiroиспользует многослойное шифрование для всех своих компонентов, и почти три годаостается невидимым для антивирусов. Известно, что он умеет выводить данные иззараженных систем, но этим его функциональность явно не ограничивается.

На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

Defender, штатный антивирус в ОС Windows, сломался и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.

15-летний Никита Уваров вышел на свободу после 11 месяцев вследственном изоляторе. Его держали в заключении за план взорвать виртуальноездание ФСБ в игре Minecraft.

Обнаружено еще несколько разновидностей потенциальных атак Spectre, которые затрагивают все современные процессоры AMD и Intel с поддержкой кэширования микроопераций. По мнению исследователей, все имеющиеся средства защиты от других разновидностей Spectre не могут защитить от новых угроз, при этом любые средства защиты против новых уязвимостей значительно ударят по производительности процессоров.

Американка Кэрон Дэвис получила ордер на свой арест, выписанный в марте 2000 г. за невозвращенную в прокат кассету с сериалом «Сабрина – маленькая ведьма».

МВД собирается внедрить по всей России систему «Паутина» — единое ПО для центров фиксации административных правонарушений. Оно позволит следить за автомобилями, покинувшими место ДТП, даже если они выехали за пределы города или даже области, и то же коснется угнанных машин.

В США вынесен приговор украинскому киберперступнику из известной хакерской группировки Fin7. Ближайшие 10 лет сисадмин Федор Гладырь проведет в тюрьме.

В России резко участились случаи получения мошенниками электронных подписей по копиям паспортов других людей. Удостоверяющие центры не утруждаются проверкой личности своих клиентов, и в результате с использованием поддельных электронных подписей злоумышленники открывают фиктивные фирмы, берут кредиты на ничего не подозревающих россиян и даже распоряжаются их имуществом.

Украинский депутат Давид Арахамия рассказал о том, как по собственной оплошности стер криптокошелек с 400 биткоинами. Пытаясь перестраховаться от хакеров, он переименовал кошелек в видеофайл, который затем стер вместе с остальными «ненужными» видео.

ФБР получило разрешение на удаленное проникновение в частные Exchange-серверы в США для устранения последствий их взлома. Волна атак на такие серверы прокатилась в конце зимы 2021 г.

Житель Техаса, участвовавший в штурме Капитолия в начале 2021 г., планировал взорвать гигантский дата-центр Amazon в штате Вирджиния, через который ежедневно проходит до 70% глобального интернет-трафика. О своих целях он обмолвился на одном из популярных форумов, чем привлек внимание ФБР.

ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.