Вредонос в npm-пакете web-browserify не обнаруживается ни одним антивирусным ПО
В реестре npm был обнаружен вредоносный пакет, созданный для проведения атак на NodeJS-разработчиков, использующих операционные системы Linux и macOS. Вредоносный пакет web-browserify маскируется под популярный npm-пакет Browserify, насчитывающий более 160 млн загрузок и использующийся в более чем 356 тыс. репозиториях на GitHub. Web-browserify разработан путем объединения сотен легитимных...
Чт 15 Апрель 2021 08:11
Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4
Группа ученых из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха представила новый вариант атаки Rowhammer. Метод, получивший название SMASH (Synchronized MAny-Sided Hammering, что можно дословно перевести как «синхронизированная многосторонняя ударная обработка»), позволяет осуществлять атаки с использованием JavaScript на современные модули ОЗУ DDR4 в обход...
Чт 15 Апрель 2021 06:48
США хотят ввести санкции против РФ из-за кибератак
Администрация президента США Джо Байдена готовится принять новые санкции против России в ответ на предполагаемые неправомерные действия, включая кибератаки на систему SolarWinds и попытки сорвать выборы в США, пишет Bloomberg. Санкции планируют наложить на 10 россиян, включая представителей правительства и разведки, а также около 20 организаций. Ожидается, что США также вышлют из страны до 10...
Чт 15 Апрель 2021 06:05
Китайцы создали высокоэффективного ИИ-цензора
Два года назад компания Google представила новый поисковый алгоритм BERT для лучшей обработки запросов на разных языках. С помощью нейронной сети алгоритм анализирует не отдельные слова, а предложения целиком, что существенно улучшает релевантность выдачи. Оказалось, что на базе BERT можно создать крайне эффективного ИИ-цензора, чем воспользовались китайские разработчики. Он позволяет находить...
Ср 14 Апрель 2021 23:17
Вышел FreeBSD 13.0
Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Некоторые из нововведений: ...
Ср 14 Апрель 2021 21:42
Главе МВД предложили устроить интернет-облаву на блогеров
Первый зампред Общественной палаты Ленинградской области Владимир Петров обратился к министру внутренних дел Владимиру Колокольцеву с предложением провести всероссийский интернет-рейд по выявлению нарушающих Уголовный кодекс, ПДД и другие законы блогеров. Представитель региональной ОП отмечает, что в обществе обсуждают «разгул вседозволенности в блогосфере». По мнению Петрова, многие блогеры с...
Ср 14 Апрель 2021 18:31
Названы главные технологические тренды развития систем Sandbox в ближайшие 3–5 лет
Наиболее перспективными направлениями, которые помогут системам Sandbox лучше выявлять вредоносное ПО, специалисты Positive Technologies назвали персонализацию защиты, добавление анализа заголовков писем для охвата большего спектра угроз, а также поиск компромисса между производительностью и качеством обнаружения. Данная экспертная оценка была представлена в рамках презентации новой версии PT...
Ср 14 Апрель 2021 17:25
Google исправила две уязвимости в Chrome, включая 0Day
Специалисты компании Google выпустили новую версию браузера Chrome (89.0.4389.128) для Windows, macOS и Linux, исправляющую две уязвимости, для одной из которых уже существует PoC-код, а вторая активно эксплуатируется в атаках. В первом случае речь идет об уязвимости CVE-2021-21220 в рендеринговом JavaScript-движке V8, продемонстрированной экспертами в рамках конкурса Pwn2Own 2021. Напомним,...
Ср 14 Апрель 2021 16:35
Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"
Российские операторы связи обратились в Минцифры с просьбой отменить невыполнимые требования, связанные с реализацией на практике «пакета Яровой» по сохранению трафика пользователей. По данным участников Уральской ассоциации операторов связи (УралАОС)., участники рынка обратились с письмом к министру цифрового развития Максуту Шадаеву. «В ассоциации опасаются, что изменения в законодательстве...
Ср 14 Апрель 2021 16:17
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Киберпреступники атакуют уязвимые серверы Microsoft Exchange с целью установки ПО для майнинга криптовалюты в рамках вредоносной кампании, направленной на использование вычислительных мощностей скомпрометированных систем для заработка. В ходе атак злоумышленники эксплуатируют раскрытые в прошлом месяце уязвимости в Microsoft Exchange, известные как ProxyLogon. Хакерские группировки всех мастей,...
Ср 14 Апрель 2021 13:38
«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий
«Оксиджен Софтвер», ведущий российский разработчик программного обеспечения в области цифровой криминалистики, анонсирует выпуск совершенно нового продукта « Мобильный Криминалист Enterprise». «МК Enterprise» — комплексное программное решение в области цифровой криминалистики и расследования инцидентов, предназначенное для коммерческих организаций. Этот инструмент позволяет проводить...
Ср 14 Апрель 2021 13:06
Иностранные хакеры стали чаще атаковать российские НИИ
На фоне пандемии коронавирусной инфекции (COVID-19) возросло количество кибератака иностранных хакеров на российские научно-исследовательские институты (НИИ), занимающиеся разработкой вакцин от коронавируса, а также военных и авиационных проектов. Как сообщили изданию «КоммерсантЪ» ИБ-эксперты из компании Group-IB, атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими...
Ср 14 Апрель 2021 12:07
Разведка США обвинила Россию в кибератаке на SolarWinds
Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью усиления широкомасштабной шпионской операции, затронувшей около 18 тыс. клиентов по всему миру, в том числе сети государственных и коммерческих организаций в США....
Ср 14 Апрель 2021 09:41
Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев
В последнее время дипфейки и другой «искусственно созданный» медиаконтент становятся все более распространенными в Сети. Соучредитель компании Pinscreen, которая использует искусственный интеллект для создания цифровых аватаров, сообщил изданию Business Insider, что количество дипфейков в Сети удваивается каждые шесть месяцев. Как полагает Ли, по мере распространения дипфейков в Сети вскоре будет...
Ср 14 Апрель 2021 09:14
Германия планирует запретить Facebook собирать данные пользователей WhatsApp
Один из самых суровых регуляторов данных в Германии добивается административного распоряжения, запрещающего Facebook собирать данные пользователей WhatsApp. Как сообщает Bloomberg, регулятор в Гамбурге намерен получить «ордер, подлежащий немедленному исполнению» до 15 мая нынешнего года из опасений, что изменение политик может привести к использованию данных в более широких маркетинговых и...
Ср 14 Апрель 2021 07:52
В Сеть утекли данные 6,5 млн израильских избирателей
В открытом доступе оказалась полная база данных мобильного приложения Elector, использовавшегося для регистрации избирателей на парламентских выборах в Израиле, которые прошли 23 марта 2021 марта. Как в сред, 14 апреля, сообщил Telegram-канал «Утечки информации», об инциденте стало известно в конце прошлого месяца. База данных содержит информацию 6,5 млн пользователей, в том числе имена и...
Ср 14 Апрель 2021 07:47
Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Взломанные версии Microsoft Office и Adobe Photoshop похищают у установивших их пользователей cookie-файлы сеанса браузера и кошельки с криптовалютой Monero, предупредили специалисты ИБ-компании Bitdefender. По их словам, киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ. После выполнения взломанных версий на систему жертвы также...
Ср 14 Апрель 2021 07:13
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Специалисты Агентства национальной безопасности США (АНБ) обнаружили четыре опасные уязвимости в серверах Microsoft Exchange. Эксплуатация проблем позволяет выполнить удаленный код на уязвимом устройстве. Принимая во внимание уровень опасности и хакерскую активность , направленную против серверов Microsoft Exchange, организациям настоятельно рекомендуется установить исправления для данных...
Ср 14 Апрель 2021 06:24
МИД Швеции вызвал российского посла из-за кибератак
Посол России вызван в МИД Швеции на фоне обвинений в причастности Москвы к кибератакам на Шведскую спортивную конфедерацию в 2017-2018 годах, написала в своем Twitter глава шведского внешнеполитического ведомства Анн Линде. Линде отметила, что выявлены неприемлемые серьезные нарушения конфиденциальности данных шведской конфедерации спорта. Она подчеркнула, что это нарушает существующие нормы....
Ср 14 Апрель 2021 06:07
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Во вторник, 13 апреля, Министерство юстиции объявило о получении ФБР разрешения на доступ к сотням компьютеров на территории США с уязвимыми версиями Microsoft Exchange Server с целью удаления установленных хакерами web-оболочек. Это яркий пример...
Ср 14 Апрель 2021 06:06
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.