безопасность

Эксплойт в установщике Zoom позволяет получить Root-права на macOS

от

Исследователь безопасности Патрик Уордл нашел способ получения полного доступа ко всей операционной системе с помощью версии Zoom для macOS. Эксплойт использует программу установки приложения Zoom, которая запускается с особыми правами пользователя. При первом запуске программа установки требует от пользователя ввести пароль, но в дальнейшем функция автоматического обновления постоянно будет запускаться в фоновом режиме с привилегиями … Читать далее

Найден способ взлома терминалов Starlink

от
blank

На конференции Black Hat специалист Леннерт Вутерс продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов. Для получения доступа к терминалу был создан специальный аппаратный модуль на основе микроконтроллера Raspberry Pi, комплектующие … Читать далее

Cisco подтвердила взлом своей корпоративной сети

от
blank

Cisco подтвердила, что в конце мая группа вымогателей Yanluowang взломала её корпоративную сеть и пыталась вымогать деньги под угрозой утечки украденных файлов в Интернете. «Cisco не выявила какого-либо воздействия на наш бизнес в результате этого инцидента, включая продукты или услуги Cisco, конфиденциальные данные клиентов или конфиденциальную информацию о сотрудниках, интеллектуальную собственность или операции цепочки поставок.», … Читать далее

Минцифры повышает киберграмотность россиян

от
blank

Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены. Главная цель – привлечение внимания граждан к вопросам кибербезопасности и формирование навыков безопасного поведения в интернете. «Тема личной информационной безопасности раньше не была предметом системной разработки несмотря на то, что некоторые коммерческие компании и госорганы уже проводили работу по информированию граждан о … Читать далее

Браузер Tor теперь автоматически обходит интернет-цензуру

от
blank

Команда проекта Tor объявила о выпуске Tor Browser 11.5, который представляет новые возможности, облегчающие пользователям борьбу с цензурой. Обновления в Tor Browser 11.5 направлены на обход цензуры — процесс, который начался еще в версии 10.5 год назад с улучшения возможностей подключения к Tor. Tor Browser версии 11.5 поставляется с новой функцией под названием «Connection Assist», … Читать далее

Apple разрабатывает систему защиты пользователей от кибератак

от
blank

Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО. В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на … Читать далее

Российские учёные разработали «неуязвимый» компьютер

от
blank

Российские учёные из Московского физико-технического института (МФТИ) создали уникальный одноплатный компьютер m-TrusT, который невозможно заразить вирусами. Он состоит всего из одной платы, но обладает большим набором функций. Решение может только считывать данные, но не сохранять их. Таким образом, изобретатели утверждают, что вирусы не могут проникнуть в память компьютера. «Сначала мы должны убрать возможность записи у … Читать далее

Yandex Cloud расширила возможности безопасного хранения данных

от
blank

Пресс-служба «Яндекса» сообщила о том, что облачная платформа Yandex Cloud повысила уровень защиты финансовых данных. Облачный сервис получил подтверждение соответствия стандартов безопасности PCI PIN Security и PCI 3DS. Аудит соответствия мер защиты и документации провела компания Deiteriy. В «Яндекс» отметили, что соответствие стандарту PCI PIN Security позволит финансовым компаниям создавать платёжные шлюзы или системы электронных … Читать далее

Firefox возвращается. Пришло время опробовать его

от

Вы когда-нибудь сталкивались, со сбоями в работе Интернета? Когда вы совершаете покупки в Интернете, к примеру, ищете тостерную печь, вы не будете сильно удивляться, что объявления об этой печи будут преследовать вас от сайта к сайту. Даже если у вас открыто только несколько вкладок веб-браузера, аккумулятор ноутбука быстро разрядится. И не заставляйте меня начинать вам … Читать далее

Сайт Ассоциации торговли США и Китая работает с вредоносным ПО майнинга

от

Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что … Читать далее