Служба безопасности Украины (СБУ) привлекла к расследованию атак с использованием вредоносного ПО NotPetya (Petya.A) спецслужбы и агентства целого ряда стан. Согласно заявлению пресс-центра СБУ, для локализации и координации действий по поиску злоумышленников были задействованы ФБР США, Национальное агентство по борьбе с преступностью Великобритании, Европол, а также несколько крупных ИБ-организаций. СБУ Читать далее →

Комитет по вооруженным силам Сената США предложил запретить Минобороны страны использовать программное обеспечение «Лаборатория Касперского» из опасений, что российская компания может быть подвержена влиянию правительства РФ. Об этом сообщило информагентство Reuters. Как заявила автор поправок в законодательство сенатор-демократ Джин Шахин (Jeanne Shaheen), «связь между «Лабораторией Касперского» и Кремлем внушает большую Читать далее →

В среду, 28 июня, WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi. Согласно инструкции, настройка конфигурации Читать далее →

Специалист Vulnerability Lab Бенджамин Кунц Меджри (Benjamin Kunz Mejri) раскрыл информацию о ранее неизвестной уязвимости в Skype. Проблема получила идентификатор CVE-2017-9948 и распространяется на десктопные версии Skype 7.2, 7.35 и 7.36. По десятибалльной шкале CVSS баг получил 7,2 балла. Уязвимость позволяет спровоцировать переполнение буфера в стеке (stack buffer overflow), и злоумышленник Читать далее →

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила операторам связи дополненный перечень рекомендаций по ограничению доступа к запрещенной информации в интернете. Об этом ведомство сообщило на своем официальном портале. Новая версия документа содержит рекомендации по фильтрации трафика. «Фильтрацию трафика рекомендуется производить готовыми аппаратно-программными комплексами Читать далее →

В 2017 году Федеральная налоговая служба США (Internal Revenue Service, IRS) представила отчет, согласно которому с 2013 года от действий мошенников, выдающих себя за представителей IRS, пострадали более 10 000 человек, потеряв при этом более 54 млн долларов. Это действительно популярный способ скама в США, поэтому когда ИБ-специалист и пользователь Reddit, Читать далее →

В нынешнем году компания Microsoft анонсировала Windows 10 S, описывая ее как «самую безопасную» версию операционной системы. Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского. Однако эксперту компании Hacker House Мэттью Хики (Matthew Hickey) удалось доказать обратное — он смог обойти Читать далее →

Старший вице-президент Google Cloud Диана Грин (Diane Greene) опубликовала сообщение в официальном блоге компании, в котором сообщила, что вскоре простые пользователи Gmail будут приравнены к корпоративным пользователям G Suite. Дело в том, что Google уже много лет показывает рекламу внутри Gmail. Некогда все началось со случайных объявлений, но вскоре компания Читать далее →

В 2017 году Google перестанет просматривать содержание почтовых ящиков в Gmail для того, чтобы точнее подбирать для пользователей контекстную рекламу. Данная практика неоднократно вызывала критику со стороны конкурентов компании и органов по вопросам защиты конфиденциальности. Ранее компания перестала сканировать почту пользователей платного сервиса G Suite, а сейчас собирается отменить и Читать далее →