Pull to refresh
  • by relevance
  • by date
  • by rating

Обнаружен новый механизм взлома облачных виртуальных машин

Information Security *IT systems testing *


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 16K
Comments 11

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Information Security *Cryptography *


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:
Читать дальше →
Total votes 35: ↑29 and ↓6 +23
Views 18K
Comments 54

Мировые державы договорились о ненападении в киберпространстве

Information Security *
Группа правительственных экспертов ООН по международной информационной безопасности впервые смогла достичь договорённости о правилах поведения в киберпространстве. Это правила обещают добровольно соблюдать 20 стран, подписавших договор. Среди них Россия, США, Китай, Великобритания, Франция, Бразилия, Япония, Южная Корея и Израиль.

Договор предусматривает несколько основных пунктов.

1. Не нападать на критически важную инфраструктуру других стран (АЭС, банки, системы управления транспортом или водоснабжением). ИКТ должны использоваться исключительно в мирных целях.

2. Не обвинять друг друга в кибератаках без доказательств.

3. Не вставлять вредоносные закладки в IT-продукцию (пункт внесён по инициативе России).
Читать дальше →
Total votes 26: ↑23 and ↓3 +20
Views 12K
Comments 39

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Information Security *
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 8.7K
Comments 0

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Information Security *
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Total votes 14: ↑12 and ↓2 +10
Views 13K
Comments 8

Инженеры компании ASUS разместили внутренние пароли в открытом виде на GitHub

Information Security *


Вопрос информационной безопасности в крупных компаниях — один из самых важных. Во всяком случае, так должно быть в теории. На практике получается несколько иначе. Так, компания ASUS долгое время публиковала внутренние пароли сотрудников в репозиториях на GitHub.

Обнаружил проблему специалист по кибербезопасности из компании SchizoDuckie. Он опробовал несколько связок логин/пароль и оказалось, что они подходят к электронной почте компании, внутренней переписке, где демонстрировались прототипы приложений, новые драйвера и разного рода программные инструменты.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 1.8K
Comments 2

Подпись россиянина защитят квантовым шифрованием

Information Security *Cryptography *ECM *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views 5.4K
Comments 45

Тестировщиков, нанятых американским судом для проверки систем защиты, арестовали за взлом

Information Security *
Информационная безопасность — неотъемлемая часть большинства организаций, как коммерческих, так и государственных. И первые, и вторые порой вынуждены нанимать экспертов по кибербезопасности для того, чтобы они находили и ликвидировали дыры в защите.

Именно такой метод проверки своей ИТ-инфраструктуры избрал американский суд Далласа. Представители суда наняли сотрудников компании Coalfire. Но спустя некоторое время нанятых экспертов арестовали при попытке физического проникновения в здание суда.
Total votes 30: ↑29 and ↓1 +28
Views 13K
Comments 17

Менеджер паролей Google начнет предупреждать пользователей о небезопасных комбинациях

Information Security *Google Chrome
image

Встроенный в Chrome и Android менеджер паролей Google предупредит пользователя о том, что его пароль мог оказаться в публичном доступе при одной из массовых утечек данных. Соответствующий раздел «Проверка паролей» появился в браузере Chrome.

До этого возможность была доступна через отдельное расширение. Проверяемые пароли передаются на автоматическую проверку в зашифрованном виде.

В Google заявили, что мониторят не только истории с известными взломами и утечками данных, но ограниченно просматривают дарквеб.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.4K
Comments 2

Узбекские государственные «боевые хакеры» пострадали от антивируса Касперского

ITSumma corporate blog Information Security *Antivirus protection *Programming *Conferences
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.

Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).
Читать дальше →
Total votes 60: ↑57 and ↓3 +54
Views 29K
Comments 54

Данные 9 млн клиентов «Билайна» утекли в сеть

Information Security *Legislation in IT

Фото: Олег Харсеев / Коммерсант

На днях стало известно о новой крупной утечке персональных данных россиян — на этот раз в сеть выложили около 9 млн записей клиентов «Билайна». Речь идет о клиентах компании, которые подключили домашний интернет. Эксперты, которые проверили актуальность выложенных данных, заявляют о том, что большое количество учеток до сих пор действительны.

Специалисты по кибербезопасности заявляют, что данных, попавших в сеть, вполне достаточно для совершения различных атак, включая самый опасный метод — социальную инженерию. Опасна она потому, что защититься от злоумышленников крайне сложно, мошенники ежегодно обманывают таким образом множество людей.
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 17K
Comments 26

В Минкомсвязи допустили объединение электронного паспорта и водительских прав в один документ

IT systems testing *Web services testing *Legislation in IT
image

Замминистра связи Максим Паршин сообщил на конференции «Цифровое государство и электронные сервисы для граждан» о том, что концепция электронного паспорта уже принята на уровне правительства, но в нее могут внести дополнения.

Паршин напомнил, что, согласно концепции, новые паспорта будут представлять собой пластиковые карточки с биометрическими данными. По его словам, однако, в них могут добавить и иную информацию, в частности, данные водительского удостоверения.
Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 6.5K
Comments 61

В Trend Micro назвали уязвимость трафика слабым местом сетей 5G

Information Security *IT Infrastructure *Network hardware Cellular communication
image

Эксперты Trend Micro Incorporated в рамках исследования Securing 5G Through Cyber-Telecom Identity Federation постарались выявить слабые места сетей пятого поколения и найти решения, которые помогут устранить проблемы.

Объектом исследования выступила небольшая локальная NPN-сеть (непубличная), условного общежития с поддержкой 5G, в которой используются SIM-карты. Общежитие — это пример закрытой сети пятого поколения, которую связывают с «внешним миром» общедоступные телекоммуникационные каналы. Предполагается, что такие сети появятся на производственных объектах, предприятиях и в офисах крупных компаний. SIM-карты в оборудовании для таких сетей содержат идентификационные данные пользователя, поддерживают шифрование и снабжены простейшим ПО и функцией удаленного обновления этого ПО и прошивки.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.2K
Comments 1

Исследование DeviceLock: 30% объема банковских утечек произошли с участием IT-специалистов

Information Security *Legislation in IT

Источник: РИА Новости/Алексей Мальгавко

Согласно результатам исследования, проведенного DeviceLock, в 2019 году участились случаи утечек важной информации с участием IT-специалистов. В количественном соотношении доля таких утечек составляет всего 2%, но вот если считать по объему похищенной информации, то цифра вырастает до 25-30%. Другими словами, утечки, которые спровоцированы IT-специалистами, гораздо объемнее, чем любые другие.

Выяснение того, причастны ли сотрудники IT-отделов, проводилось простыми методами — эксперты проверяли, есть ли в слитых таблицах служебные поля, плюс проверялось и наличие полной резервной копии с большим количеством строк. Что касается остальных утечек — они происходят из-за сотрудников других подразделений банков и компании. Это может быть бэк-офис или клиентская поддержка.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 1.8K
Comments 2

После критики Брайана Кребса правительство США усилило меры безопасности для домена .gov

Information Security *


С 10 марта правительство США начнет требовать нотариально заверенные подписи для регистрации доменов .gov. Чиновники надеются, что это поможет предотвратить незаконную регистрацию таких доменов несанкционированными организациями или частными лицами.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 6.3K
Comments 9

Правительство Германии попросило пользователей iOS обновить приложение почты из-за уязвимости в старых версиях

Information Security *IT-companies
image

Федеральное управление по кибербезопасности Германии (Bundesamt für Sicherheit in Informationstechnik, BSI) призвало пользователей iOS немедленно обновить iOS до версии 13.5, в которой были исправлены уязвимости приложения «Почта», позволявшие получить удалённый доступ к устройству. Об этом сообщается на сайте ведомства.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 1.6K
Comments 6

Amnesty International: в Марокко смартфон журналиста был взломан спецслужбами всего лишь после визита на сайт

Information Security *IT-companies

Смартфон марокканского журналиста и правозащитника Омара Ради был взломан в сентябре 2019 года, предположительно, местными спецслужбами, сообщает правозащитная группа Amnesty International. По данным организации, доступ к данным правоохранители смогли получить с помощью софта, разработанного компанией NSO Group. 

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 9.6K
Comments 14

Установлена личность хакера Fxmsp, укравшего информацию из 135 компаний — это 37-летний житель Казахстана

Information Security *Legislation in IT

Американские власти смогли установить личность русскоязычного хакера Fxmsp, похищавшего информацию из более чем 300 корпоративных сетей в 44 странах. Согласно отчёту прокурора западного округа Вашингтона, это 37-летний гражданин Казахстана Андрей Турчин. 

Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Views 8.9K
Comments 14

Внутренние системы Equinix оказались заражены вирусом-шифровальщиком

Cloud4Y corporate blog Hosting Information Security *Data storage *IT-companies

Американская компания Equinix опубликовала официальный пресс-релиз, в котором признала факт успешной кибератаки на свои внутренние системы. В компании не раскрывают масштаб атаки, но сообщают, что некоторые из внутренних систем повреждены из-за внедрённого туда вируса-шифровальщика. Cloud4Y делится подробностями.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 6K
Comments 0

Больница в Германии обвинила вирус-криптовымогатель в смерти пациента

Information Security *Antivirus protection *

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе. 

Читать далее
Total votes 14: ↑12 and ↓2 +10
Views 8.1K
Comments 67