Кибер журнал,новости IT мира

Специалисты компании Radware предупреждают о распространении малвари, которой было присвоено заглавие Stresspaint. Вредонос похищает учетные данные и куки сессий из Гугл Chrome, при этом прежде всего его заинтересовывают данные Фэйсбук. Stresspaint был найден в составе бесплатного приложения для Виндовс, называющегося Relieve Stress Paint («Рисование для снятия стресса»). Данная графическая программа вправду работает и смотрится как законная. Например, приложение дозволяет пользователю «отрисовывать», повсевременно меняя размер и цвет линий с каждым новым кликом...

На мероприятии RSA 2018 спецы Symantec поведали об небезопасной дилемме, которая была обнаружена в механизме синхронизации iOS-устройств через iTunes и Wi-Fi. Исследователи дали дилемме имя Trustjacking и сообщили, что патч для нее малопродуктивен.Суть в том, что Apple предоставляет своим пользователям возможность синхронизации данных на iOS-устройствах (Айфон, Айпад и iPod touch) при помощи iTunes по сети Wi-Fi. Если синхронизация включена, пользователь может «связать» свои Айфон и Mac, после этого сумеет получить доступ к телефону через локальный Wi-Fi в хоть какое комфортное время...

Спецы Trend Micro выяснили, что создатели кодировщика XiaoBa поменяли свою малварь и превратили ее в криптовалютного майнера. Но из-за нескольких багов в коде вредоноса он как и раньше повреждает пользовательские файлы. XiaoBa — один из числа тех кодировщиков, что есть уже достаточно издавна, но они неопознаны широким массам. Суть в том, что угроза никогда не становилась центром больших эпидемий и не завлекала к для себя огромного внимания, атакуя в главном китайских пользователей. Например, ИБ-спецы сообщали о XiaoBa в октябре и ноябре 2017 года...

Руководитель Федеральной службы по надзору в сфере связи Александр Жаров анонсировал проведение проверки в отношении американской социальные сети до конца 2018 года на предмет удаления «запрещённой инфы» и переноса данных граждан России в России Роскомнадзор пообещал заблокировать facebook по результатам проверки в 2018 году, если не будут локализованы информационные базы россиян на территории Российской Федерации, также не убрана незаконная информация: «До конца 2018 г. мы проведем проверку,...

На текущей неделе, на мероприятии RSA 2018, компания Intel анонсировала сразу две новые технологии Threat Detection Technology (TDT) и Security Essentials, которые посодействуют биться с разными угрозами с аппаратной точки зрения. Например, в состав Threat Detection Technology входят две функции с «говорящими» наименованиями: Accelerated Memory Scanning и Advanced Platform Telemetry. Создатели говорят, что Accelerated Memory Scanning поможет улучшить работу антивирусных решений и «разгрузить» систему...

В марте 2018 года создатели CMS Drupal пошли на не совершенно обыденный шаг и анонсировали скорый выход патчей для некоторой «очень критичной» незащищенности. Создатели CMS попросили админов приготовиться к выходу патчей заблаговременно и установить обновления сразу, как те станут доступны. Скоро стало понятно, что опаски у создателей Drupal вызвал баг CVE-2018-7600, которому в сети здесь же дали имя Drupalgeddon2 – в честь старенькой незащищенности Drupalgeddon (CVE-2014-3704, SQL-инъекция), которая...

Противоборство Федеральной службы по надзору в сфере связи и соцсервиса Телеграм продолжается. Через двое суток после начала наложенного блока Телеграм как и раньше доступен без использования VPN и proxy, чего нельзя сообщить о остальных ресурсах и сервисах. Подводим промежные результаты.Что случается?13 апреля 2018 года в Таганском суде города Москвы произошло слушание дела о наложенном блоке Телеграм. Трибунал заключил, что нужно установить ограничение доступа к сервису в Российской Федерации, при этом судья отметила, что решение подлежит незамедлительному выполнению...

ИБ-спецы и просто умные люди совершенно не попросту так остерегают криптовалютных финансистов от разглашения инфы о собственных доходах. Обычно, схожим грешат владельцы блогов, не упускающие возможности повытрепываться своим криптовалютным ранцем и заработанными на биржах и инвестициях суммами. Происшествие, случившийся с блогером, ютюбером и инвестором Яном Балина (Ian Balina) наглядно иллюстрирует, почему сведениями о собственных доходах не стоит хвастаться в сети интернет. Некоторое количество...

Спецы из израильского Института имени Бен-Гуриона уже неоднократно показывали уникальные и достойные внимания концепты атак. В собственных изысканиях исследователи в главном сосредотачиваются на в особенности трудных вариантах. Разрабатываемые векторы атак для ситуаций, в которых похитить данные либо проследить за пользователем, казалось бы, просто нереально. А именно, если комп на физическом уровне изолирован от всех сетей и потенциально небезопасной периферии. Сейчас специалисты представили технику атак PowerHammer и предложили применять для извлечения данных обыденные кабели питания...

Спецы Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили отчет на конференции Hack In The Box. Исследователи пояснили, что почти все производители устройств на Андройд, только делают видимость выхода патчей, в то время как в реальности почти все баги остаются неисправленными. Трудность обновления Андройд-устройств постоянно стояла чрезвычайно остро. В текущее время создатели Гугл ежемесячно выпускают набор обновлений безопасности для собственной ОС, а дальше...

Информация о дилемме была размещена в Linux Foundation, также спец David Gerard вспомнил об этом на страницах личного блога. Суть в том, что старые Bitcoin-адреса, сгенерированные в браузерах либо с помощью JavaScript приложений, могут быть подвержены противному криптографическому багу, позволяющие выяснить приватные ключи (с помощью брутфорса) и забрать контроль над кошельком, похитив средства. Трудность заключается в работе SecureRandom(), использовавшейся для генерации непредвиденных адресов и приватных ключей...