Найден способ изменять чужие сообщения в WhatsApp. Видео

Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint.

С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся...

Подробнее

Россиянин, торговавший ПО для взлома Android, отделался ограничением перемещений

В Республике Марий Эл суд вынес приговор россиянину, создавшему программу для взлома мобильных устройств под управлением ОС Android, и успевшему продать ее двум лицам. В качестве наказания было избрано ограничение свободы на 1 год и 2 месяца, сообщает прокуратура республики на своем сайте. Решение было принято Горномарийским районным судом.

Ограничение свободы — это мера наказания, которая напоминает домашний арест или условное осуждение. В настоящий...

Подробнее

В Intel Smart Sound обнаружены высокоопасные уязвимости

КомпанииIntel в срочном порядке пришлось устранять три опасные бреши в безопасностипроцессоров. В отличие от Spectre и Meltdown, они не используют особенностиреализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимостисвязаны с технологией Intel Smart Sound, которая представляет собой встроенныйаудиопроцессор DSP (цифровой сигнальный...

Подробнее

Group-IB: теневой рынок наводнили предложения дешевого софта для майнинга

Group-IB, специализирующаяся на предотвращении кибератак и расследовании преступлений в сфере высоких технологий, объявила о фиксации новых вспышек угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций.

По данным системы Group-IB Threat Intelligence за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против...

Подробнее

Баг в Kaspersky VPN мог привести к деанонимизации миллиона пользователей

Исследование работы сервиса Kaspersky Secure Connection (Kaspersky VPN) «Лаборатории Касперского», обеспечивающего передачу данных через интернет в зашифрованном виде, выявило «утечку» DNS при подключении к любому произвольному виртуальному серверу. Проблема наблюдается при использовании версии 1.4.0.216 мобильного приложения. Суть проблемы заключается в том, что приложение направляет запросы к DNS-серверам в обход защищенного «туннеля», специально...

Подробнее

В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной...

Подробнее

Партнеры ITD Group рассказали о решениях по ИБ в контексте новых трендов и угроз

Партнеры российской компании ITD Group — SurfSecure и Skybox Security, рассказали о своих решениях для обеспечения безопасного корпоративного доступа в интернет, а также для контроля над сетевыми угрозами и управления уязвимостями.

Выступление партнеров состоялось в рамках профессиональной конференции «Код ИБ Профи», которая прошла с 26 по 29 июля 2018 г. в Сочи. ITD Group совместно с вендорами-участниками развернули на мероприятии демонстрационный...

Подробнее

Falcongaze сообщила об интеграции платформы EtherSensor с DLP-системой SecureTower

«Микроолап текнолоджис» представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в новой версии платформы стала возможной интеграция с DLP-системой SecureTower компании Falcongaze.

Наиболее часто EtherSensor находит применение при решении задач по предотвращению утечек конфиденциальных данных (DLP-системы), управлению событиями информационной безопасности (SIEM-системы) и архивированию корпоративных сообщений (Compliance Archiving...

Подробнее

Devicelock DLP: август – время пика утечек корпоративных данных в России

По данным Devicelock DLP, российского производителя систем борьбы с утечками данных, именно в августе в России совершается наибольшее количество попыток неправомерного доступа к данным, составляющим коммерческую тайну работодателя. На последний месяц лета приходится почти 20% всех инцидентов, связанных с неправомерным доступом и копированием конфиденциальных данных сотрудниками компаний, что почти втрое превышает среднемесячный объем.

По словам основателя...

Подробнее

Найден простой способ взлома сетей Wi-Fi

Разработчик популярного легального средства для взломапаролей Hashcat Йенс Штойбе (JensSteube) обнаружил и описал новый метод извлечения так называемогоидентификатора спаренных мастер-ключей (Pairwise Master Key Identifier — PMKID)из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi.

С помощью этого идентификатора можно с большей легкостьюрасшифровать пароль к беспроводной сети, установленный на роутере. Эксперттакже утверждает...

Подробнее