Angara Professional Assistance открыла центр компетенций «Кода безопасности»

Angara Professional Assistance запустила Центр компетенций «Кода безопасности» (ЦК). Имеющиеся и потенциальные клиенты ГК Angara смогут оперативно воспользоваться высококвалифицированными услугами по технической поддержке, управлению и мониторингу продуктов «Кода безопасности» в области защиты сетей, виртуализации и рабочих станций.

ЦК позволит клиентам Angara Professional Assistance получить доступ к экспертизе по продуктам «Код безопасности» без...

Подробнее

Эксперт Google отругал Apple за небезопасный iPhone

Эксперт по уязвимостям в программном обеспечении, участникGoogle Project Zero Иен Бир (IanBeer) в ходе своего выступления на Black Hat в Лас-Вегасе жестко раскритиковалподход Apple к «работе над ошибками».

Бир заявил, что с 2016 г. он нашел более тридцати «багов» вiOS, и что Apple страдает «распространенной болезнью», исправляя конкретныеуязвимости, но ничего не делая с системными недочетами, которые приводят к ихпоявлению. В частности, он рассказал...

Подробнее

11-летний хакер за 10 минут взломал сайт с результатами выборов в США

Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.

В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий...

Подробнее

Дайджест InfoWatch: утечки через мессенджеры и мобильные приложения

Аналитический центр InfoWatch представил дайджест утечек через мессенджеры и мобильные приложения за последние месяцы.

Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку – кажущаяся легкость обмена данными может обернуться серьезными неприятностями.

Последняя громкая утечка через мобильное приложение произошла в Великобритании. Жертвами...

Подробнее

Найден способ изменять чужие сообщения в WhatsApp. Видео

Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint.

С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся...

Подробнее

Россиянин, торговавший ПО для взлома Android, отделался ограничением перемещений

В Республике Марий Эл суд вынес приговор россиянину, создавшему программу для взлома мобильных устройств под управлением ОС Android, и успевшему продать ее двум лицам. В качестве наказания было избрано ограничение свободы на 1 год и 2 месяца, сообщает прокуратура республики на своем сайте. Решение было принято Горномарийским районным судом.

Ограничение свободы — это мера наказания, которая напоминает домашний арест или условное осуждение. В настоящий...

Подробнее

В Intel Smart Sound обнаружены высокоопасные уязвимости

КомпанииIntel в срочном порядке пришлось устранять три опасные бреши в безопасностипроцессоров. В отличие от Spectre и Meltdown, они не используют особенностиреализации спекулятивного исполнения команд. Но несмотря на это, степень угрозы для каждой из них оценивается как высокая – в 7,5 баллов по шкале CVSS v3.0. Все три уязвимостисвязаны с технологией Intel Smart Sound, которая представляет собой встроенныйаудиопроцессор DSP (цифровой сигнальный...

Подробнее

Group-IB: теневой рынок наводнили предложения дешевого софта для майнинга

Group-IB, специализирующаяся на предотвращении кибератак и расследовании преступлений в сфере высоких технологий, объявила о фиксации новых вспышек угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций.

По данным системы Group-IB Threat Intelligence за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против...

Подробнее

Баг в Kaspersky VPN мог привести к деанонимизации миллиона пользователей

Исследование работы сервиса Kaspersky Secure Connection (Kaspersky VPN) «Лаборатории Касперского», обеспечивающего передачу данных через интернет в зашифрованном виде, выявило «утечку» DNS при подключении к любому произвольному виртуальному серверу. Проблема наблюдается при использовании версии 1.4.0.216 мобильного приложения. Суть проблемы заключается в том, что приложение направляет запросы к DNS-серверам в обход защищенного «туннеля», специально...

Подробнее

В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной...

Подробнее