Новая техника позволяет получить доступ к профилям Windows менее чем за минуту

Исследователь безопасности Александр Коржников описал технику, позволяющую получить доступ к любой учетной записи на том же компьютере без знания пароля. Метод работает на всех версиях Windows и не требует специальных привилегий. Идея заключается в том, что пользователь с правами локального администратора может использовать встроенную Командную строку для повышения своих прав Читать далее →

Мошенники изобрели новый способ дистанционного взлома банкоматов

Злоумышленники начали использовать новый способ хищения средств из банкоматов — беспроводной. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на XIX Всероссийской банковской конференции. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же, он беспроводной. Мы всегда, Читать далее →

Мессенджерам, желающим работать в России, дадут пять дней на регистрацию в Роскомнадзоре

Медиа-коммуникационный союз подготовил набор поправок в законы «Об информации», «О связи» и Кодекс об административных правонарушениях, которые будут регулировать деятельность мессенджеров, «Известия» ознакомились с пояснительной запиской к этому документу. Законопроект обязывает владельцев мессенджеров зарегистрироваться в Роскомнадзоре в течении пяти дней после отправки соответствующего уведомления надзорным ведомством. Владельцам мессенджеров придется выполнять Читать далее →

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям. По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Читать далее →

Файловое хранилище в соцсети и другие проекты студентов Университета Иннополис

Обучающиеся магистерской программы «Разработка безопасных систем и сетей» нашли слабые места в криптосистемах, предложили способы по улучшению защиты больших графов и выяснили, что во «ВКонтакте» под видом аудиозаписей можно хранить файлы любого типа и размера. Студенты ИТ-вуза завершили исследования по кибербезопасности в рамках подготовки к летним индустриальным проектам. «Исследовательский проект Читать далее →

Россиянин предстал перед судом в США по обвинению в кибермошенничестве

Россиянин Марк Вартанян (известен как Kolypto), подозреваемый в создании и последующей поддержке вредоносного ПО Citadel, предстал перед федеральным судом США. В декабре 2016 года власти Норвегии экстрадировали хакера в США. Ему предъявлено обвинение в компьютерном мошенничестве, сообщается на сайте Министерства юстиции США. Как указывается в пресс-релизе ведомства, предполагаемая роль обвиняемого Читать далее →

Росалкогольрегулирование думает над отдельной доменной зоной для торговли алкоголем. Кто не в зоне — того банят

Для сайтов, у которых будет право торговать алкоголем, могут создать отдельную доменную зону. Об этом сообщило издание РБК со ссылкой на участников алкогольного рынка и пресс-службу РАР. Такое предложение поступило в процессе обсуждения властями и участниками рынка легализации интернет-торговли алкоголем на заседании рабочих групп при Минэкономразвития и других заинтересованных ведомствах. Читать далее →

ФБР не опубликует инструмент для взлома iPhone, ведь он еще может «быть полезен»

В 2016 году ФБР едва не начало затяжные судебные разбирательства с компанией Apple. Напомню, что тогда правоохранители пытались взломать iPhone 5C, принадлежавший террористу Сайеду Ризвану Фаруку. В конце 2015 года Фарук и его сообщник ворвались в здание центра для людей с ограниченными возможностями в городе Сан-Бернардино и открыли стрельбу. В Читать далее →

Роспотребнадзор ради принятия закона «о торговых агрегаторах» пошёл на подлог документов

Росптребнадзор представил в Правительстве РФ не согласованную с другими министерствами версию законопроекта о торговых агрегаторах, приложив документы другой, согласованной версии, пишет пишет «Роскомсвобода». Ведомство подложило к пакету документов согласующие письма к другой версии проекта, тем самым якобы заручившись поддержкой экспертов, которые такой поддержки данному законопроекту не оказывали, пишет ресурс, прилагая Читать далее →

Мошенники используют фишинг для разблокировки ворованных iPhone

Исследователь безопасности Брайан Кребс рассказал о группе мошенников, осуществляющих фишинговые атаки на пользователей Apple iCloud и тесно сотрудничающих с организованной преступностью в США и за пределами. В своем блоге журналист описал расследование, проведенное одним из его знакомых ИБ-экспертов, пожелавшим сохранить анонимность. При краже или потере iPhone владельцы устройства могут использовать Читать далее →