Codeby News 
За первое полугодие число хакерских атак на игровой сегмент российского IT-рынка увеличилось в три раза по сравнению с количеством угроз за весь прошлый год, подсчитали в компаниях по кибербезопасности. Игровые ресурсы становятся все более привлекательной мишенью для злоумышленников из-за наличия персональных данных игроков и растущего оборота средств. Например, число покупок игровых предметов выросло за последние … Читать далее
Компания Samsung анонсировала интересный метод для защиты данных пользователей, которые отдают свои устройства в сервисные центры. Новая функция Repair Mode (Режим ремонта) будет защищать личные данные пользователя. Функция скрывает различные конфиденциальные данные на смартфоне: сообщения, учётные записи, фото и видео, сторонние приложения. При этом, само устройство не блокируется, что позволяет проводить тесты. Repair Mode можно … Читать далее
В открытый доступ действительно попал фрагмент базы данных, содержащий информацию о пользователях «Почты России». Это произошло в результате взлома учётной записи одного из подрядчиков организации. «Ровно этот фрагмент данных сейчас выдают за «пробный». На самом деле доступа к другим записям у взломщиков нет. Утечка не содержала банковских данных, безопасности и репутации клиентов ничего не угрожает», … Читать далее
В реализации стандарта Dahua ONVIF (Open Network Video Interface Forum) нашли уязвимость, которая может привести к получению полного контроля над IP-камерами. Ошибке, отслеживаемой как CVE-2022-30563, присвоили 7.4 балла по шкале CVSS. С помощью бага злоумышленник может внедриться в незашифрованное ONVIF-взаимодействие и направить специальный запрос. Уязвимость связана с механизмом аутентификации «WS-UsernameToken», который внедрен в ряде IP-камер … Читать далее
Суд Саратова удовлетворил требования прокуратуры по делу сайта проекта сети Tor в РФ. Информация, содержащаяся в Tor Browser признана «запрещенной к распространению на территории РФ, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений». «Исковые требования о признании информации запрещенной к распространению на территории РФ удовлетворены», — рассказали … Читать далее
МТС получила статус реселлера компании «Базальт СПО», разработчика ОС «Альт», созданных на базе ядра Linux. Корпоративные клиенты облачного провайдера #CloudMTS получили доступ к виртуальной инфраструктуре и лицензиям этих отечественных ОС. Система включена в Единый реестр российского ПО. «Базальт СПО» имеет бессрочные лицензии ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, а также на деятельность … Читать далее
«Сколтех» и подведомственный Минцифры институт радио готовят совместный проект по разработке отечественного оборудования для сетей 6G. Для этой цели они запрашивают более 30 млрд рублей. Предполагается, что оборудование в рамках проекта будет создано к 2025 году. План также включает подготовку нормативно-правовой базы и исследования электромагнитной безопасности. Средства пойдут на разработку прототипов оборудования и исследования электромагнитной совместимости … Читать далее
Специалисты «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Отмечается, что вредоносное ПО остаётся на компьютере жертвы даже после переустановки Windows. Эта особенность усложняет обнаружение зловреда. Вероятно, за созданием CosmicStrand стоит ранее неизвестная китайскоязычная APT-группа. Пока неясно, какую цель преследуют злоумышленники, но отмечается что их жертвами становились частные пользователи в Китае, Вьетнаме, … Читать далее
Операционная система Windows 7 всё ещё остаётся популярной. Однако, из-за отсутствия обновлений безопасности она оказалась уязвимой к некоторым атакам, которые не работают на более новых ОС. Недавно эксперты нашли модификацию троянской программы Qbot, которая использует метод подмены библиотеки DLL. Примечательно, что для этого используется калькулятор в Windows 7. На первом этапе вредоносное ПО распространяется через … Читать далее
Эксперты компании Sucuri обнаружили необычный JavaScript-майнер, загружаемый при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly чтобы ускорить исполнение сценария и осложнить выявление вредоносных действий. WebAssembly (.wasm) — это бинарный формат инструкций, который используется в браузере для высокопроизводительных приложений на веб-страницах и выполняется намного быстрее, чем обычный JavaScript. Вредоносный фрагмент кода был обнаружен в файлах темы … Читать далее
