Стало известно, кто поможет Украине найти организаторов атак NotPetya

Служба безопасности Украины (СБУ) привлекла к расследованию атак с использованием вредоносного ПО NotPetya (Petya.A) спецслужбы и агентства целого ряда стан. Согласно заявлению пресс-центра СБУ, для локализации и координации действий по поиску злоумышленников были задействованы ФБР США, Национальное агентство по борьбе с преступностью Великобритании, Европол, а также несколько крупных ИБ-организаций. СБУ Читать далее →

Американские сенаторы предложили запретить продукты «ЛК» в армии США

Комитет по вооруженным силам Сената США предложил запретить Минобороны страны использовать программное обеспечение «Лаборатория Касперского» из опасений, что российская компания может быть подвержена влиянию правительства РФ. Об этом сообщило информагентство Reuters. Как заявила автор поправок в законодательство сенатор-демократ Джин Шахин (Jeanne Shaheen), «связь между «Лабораторией Касперского» и Кремлем внушает большую Читать далее →

Опубликован инструмент ЦРУ для слежки за пользователями Windows-устройств

В среду, 28 июня, WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi. Согласно инструкции, настройка конфигурации Читать далее →

Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код

Специалист Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) раскрыл информацию о ранее неизвестной уязвимости в Skype. Проблема получила идентификатор CVE-2017-9948 и распространяется на десктопные версии Skype 7.2, 7.35 и 7.36. По десятибалльной шкале CVSS баг получил 7,2 балла. Уязвимость позволяет спровоцировать переполнение буфера в стеке (stack buffer overflow), и злоумышленник Читать далее →

Дискриминация котов: веб-трекинг через невидимые картинки

Вы когда-нибудь задумывались над тем, по какому принципу вам показывают таргетированную рекламу? Почему, даже не лайкая ничего во время сёрфинга вы, возвращаясь на Facebook, видите рекламу, связанную с посещёнными вами сайтами? И кто заинтересован в том, чтобы отслеживать пользователей? В рамках моего учебного проекта, мне предстояло выяснить, какие компании стоят Читать далее →

Роскомнадзор обновил рекомендации операторам связи по блокировкам

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила операторам связи дополненный перечень рекомендаций по ограничению доступа к запрещенной информации в интернете. Об этом ведомство сообщило на своем официальном портале. Новая версия документа содержит рекомендации по фильтрации трафика. «Фильтрацию трафика рекомендуется производить готовыми аппаратно-программными комплексами Читать далее →

ИБ-специалист отомстил телефонным мошенникам DDoS-атакой

В 2017 году Федеральная налоговая служба США (Internal Revenue Service, IRS) представила отчет, согласно которому с 2013 года от действий мошенников, выдающих себя за представителей IRS, пострадали более 10 000 человек, потеряв при этом более 54 млн долларов. Это действительно популярный способ скама в США, поэтому когда ИБ-специалист и пользователь Reddit, Читать далее →

Взлом «самой защищенной» версии Windows занял всего три часа

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы. Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики (Matthew Hickey) удалось доказать обратное — он смог обойти Читать далее →

Google перестанет сканировать содержимое писем Gmail в рекламных целях

Старший вице-президент Google Cloud Диана Грин (Diane Greene) опубликовала сообщение в официальном блоге компании, в котором сообщила, что вскоре простые пользователи Gmail будут приравнены к корпоративным пользователям G Suite. Дело в том, что Google уже много лет показывает рекламу внутри Gmail. Некогда все началось со случайных объявлений, но вскоре компания Читать далее →

Google прекратит просматривать почту в Gmail

В 2017 году Google перестанет просматривать содержание почтовых ящиков в Gmail для того, чтобы точнее подбирать для пользователей контекстную рекламу. Данная практика неоднократно вызывала критику со стороны конкурентов компании и органов по вопросам защиты конфиденциальности. Ранее компания перестала сканировать почту пользователей платного сервиса G Suite, а сейчас собирается отменить и Читать далее →