В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS. Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub. Web-browserify разработан путем объединения сотен легитимных...

Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer. Метод, получивший название SMASH (Synchronized MAny-Sided Hammering, что можно дословно перевести как «синхронизированная многосторонняя ударная обработка»), позволяет осуществлять атаки с использованием JavaScript на современные модули ОЗУ DDR4 в обход...

Администрация президента США Джо Байдена готовится принять новые санкции против России в ответ на предполагаемые неправомерные действия, включая кибератаки на систему SolarWinds и попытки сорвать выборы в США, пишет Bloomberg. Санкции планируют наложить на 10 россиян, включая представителей правительства и разведки, а также около 20 организаций. Ожидается, что США также вышлют из страны до 10...

Два года назад компания Google представила новый поисковый алгоритм BERT для лучшей обработки запросов на разных языках. С помощью нейронной сети алгоритм анализирует не отдельные слова, а предложения целиком, что существенно улучшает релевантность выдачи. Оказалось, что на базе BERT можно создать крайне эффективного ИИ-цензора, чем воспользовались китайские разработчики. Он позволяет находить...

Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Некоторые из нововведений: ...

Первый зампред Общественной палаты Ленинградской области Владимир Петров обратился к министру внутренних дел Владимиру Колокольцеву с предложением провести всероссийский интернет-рейд по выявлению нарушающих Уголовный кодекс, ПДД и другие законы блогеров. Представитель региональной ОП отмечает, что в обществе обсуждают «разгул вседозволенности в блогосфере». По мнению Петрова, многие блогеры с...

Наиболее перспективными направлениями, которые помогут системам Sandbox лучше выявлять вредоносное ПО, специалисты Positive Technologies назвали персонализацию защиты, добавление анализа заголовков писем для охвата большего спектра угроз, а также поиск компромисса между производительностью и качеством обнаружения. Данная экспертная оценка была представлена в рамках презентации новой версии PT...

Специалисты компании Google выпустили новую версию браузера Chrome (89.0.4389.128) для Windows, macOS и Linux, исправляющую две уязвимости, для одной из которых уже существует PoC-код, а вторая активно эксплуатируется в атаках. В первом случае речь идет об уязвимости CVE-2021-21220 в рендеринговом JavaScript-движке V8, продемонстрированной экспертами в рамках конкурса Pwn2Own 2021. Напомним,...

Российские операторы связи обратились в Минцифры с просьбой отменить невыполнимые требования, связанные с реализацией на практике «пакета Яровой» по сохранению трафика пользователей. По данным участников Уральской ассоциации операторов связи (УралАОС)., участники рынка обратились с письмом к министру цифрового развития Максуту Шадаеву. «В ассоциации опасаются, что изменения в законодательстве...

Киберпреступники атакуют уязвимые серверы Microsoft Exchange с целью установки ПО для майнинга криптовалюты в рамках вредоносной кампании, направленной на использование вычислительных мощностей скомпрометированных систем для заработка. В ходе атак злоумышленники эксплуатируют раскрытые в прошлом месяце уязвимости в Microsoft Exchange, известные как ProxyLogon. Хакерские группировки всех мастей,...

«Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсирует выпуск совершенно нового продукта « Мобильный Криминалист Enterprise». «МК Enterprise» — комплексное программное решение в области цифровой криминалистики и расследования инцидентов, предназначенное для коммерческих организаций. Этот инструмент позволяет проводить...

На фоне пандемии коронавирусной инфекции (COVID-19) возросло количество кибератака иностранных хакеров на российские научно-исследовательские институты (НИИ), занимающиеся разработкой вакцин от коронавируса, а также военных и авиационных проектов. Как сообщили изданию «КоммерсантЪ» ИБ-эксперты из компании Group-IB, атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими...

Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью усиления широкомасштабной шпионской операции, затронувшей около 18 тыс. клиентов по всему миру, в том числе сети государственных и коммерческих организаций в США....

В последнее время дипфейки и другой «искусственно созданный» медиаконтент становятся все более распространенными в Сети. Соучредитель компании Pinscreen, которая использует искусственный интеллект для создания цифровых аватаров, сообщил изданию Business Insider, что количество дипфейков в Сети удваивается каждые шесть месяцев. Как полагает Ли, по мере распространения дипфейков в Сети вскоре будет...

Один из самых суровых регуляторов данных в Германии добивается административного распоряжения, запрещающего Facebook собирать данные пользователей WhatsApp. Как сообщает Bloomberg, регулятор в Гамбурге намерен получить «ордер, подлежащий немедленному исполнению» до 15 мая нынешнего года из опасений, что изменение политик может привести к использованию данных в более широких маркетинговых и...

В открытом доступе оказалась полная база данных мобильного приложения Elector, использовавшегося для регистрации избирателей на парламентских выборах в Израиле, которые прошли 23 марта 2021 марта. Как в сред, 14 апреля, сообщил Telegram-канал «Утечки информации», об инциденте стало известно в конце прошлого месяца. База данных содержит информацию 6,5 млн пользователей, в том числе имена и...

Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ. После выполнения взломанных версий на систему жертвы также...

Специалисты Агентства национальной безопасности США (АНБ) обнаружили четыре опасные уязвимости в серверах Microsoft Exchange. Эксплуатация проблем позволяет выполнить удаленный код на уязвимом устройстве. Принимая во внимание уровень опасности и хакерскую активность , направленную против серверов Microsoft Exchange, организациям настоятельно рекомендуется установить исправления для данных...

Посол России вызван в МИД Швеции на фоне обвинений в причастности Москвы к кибератакам на Шведскую спортивную конфедерацию в 2017-2018 годах, написала в своем Twitter глава шведского внешнеполитического ведомства Анн Линде. Линде отметила, что выявлены неприемлемые серьезные нарушения конфиденциальности данных шведской конфедерации спорта. Она подчеркнула, что это нарушает существующие нормы....

Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример...