Адрес канала:
Категории:
Технологии
Язык: Русский
Страна: Россия
Количество подписчиков:
378
Описание канала:
Telegram канал о кибербезопасности:
— новости из мира кибербезопасности;
— обзоры и тренды;
— взломы и утечки;
— хакерская тематика.
Связь: @artem_grid
Рейтинги и Отзывы
Оценить канал cybersecuritycom и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
0
3 звезд
1
2 звезд
1
1 звезд
0
Последние сообщения 2
2021-05-25 21:22:00
Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus | securitylab
Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании ClearSky, проанализировав наработки ряда специализирующихся на кибербезопасности компаний и организаций, изучивших похожие атаки.
В прошлом году ClearSky опубликовала отчет о вредоносной кампании под названием CryptoCore (она же Dangerous Password и Leery Turtle), целью которой были криптовалютные кошельки, принадлежащие криптобиржам или их сотрудникам. Начало кампании датируется 2018 годом, и за последующие три года преступникам удалось похитить миллионы долларов в криптовалюте у криптовалютных бирж в США, Израиле, Европе и Японии. Убытки от этих атак оцениваются в $200 млн.
47 views18:22
2021-05-25 20:55:12
Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста | anti-malware
Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью, однако сейчас проблема, судя по всему, решена.
Сама Mozilla присвоила багу низкий уровень опасности. Известно, что брешь получила идентификатор CVE-2021-29956 и затрагивала почтовый клиент Thunderbird версий с 78.8.1 по 78.10.1.
Проблема заключалась в том, что импортированные ключи OpenPGP сохранялись на устройствах пользователей без какого-либо шифрования. То есть локальный злоумышленник мог просмотреть эти ключи и даже скопировать их. Таким образом, у третьего лица появлялась возможность выдать себя за легитимного отправителя якобы безопасных писем.
55 views17:55
2021-05-25 12:42:09
Исследование: Пользователи менеджеров паролей не умеют правильно ими пользоваться | securitylab
Как показало исследование студентов Калифорнийского университета в Беркли, многие пользователи менеджеров паролей продолжают по привычке придерживаться ненадежных парольных практик, что снижает эффективность менеджеров паролей как инструментов безопасности.
Преимущества использования менеджера паролей базируются на трех предположениях: пользователи способны запоминать сложные пароли, пользователи полагаются на способность менеджера паролей генерировать случайные пароли, пользователи меняют все слабые, повторно используемые или взломанные пароли на новые и более надежные. Но верны ли эти предположения? Группа старшекурсников Калифорнийского университета в Беркли под руководством профессора Стюарта Шехтера (Stuart Schechter) решила проверить, так ли это.
81 views09:42
2021-05-24 20:33:00
Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы | anti-malware
Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.
По словам исследователя Джима Девриза, опасная уязвимость затрагивает не только Windows 10, Windows Server 2004 и Windows Server 20H2, но и операционные системы, на которых запущена служба Windows Remote Management (WinRM). Проблема в том, что этот компонент также задействует для своей работы уязвимый драйвер HTTP.sys.
WinRM представляет собой имплементацию протокола WS-Management от Microsoft. Этот протокол позволяет аппаратному обеспечению и операционным системам от разных производителей взаимодействовать в соответствии друг с другом.
52 views17:33
2021-05-24 20:33:00
Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений | securitylab
После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».
Последующие несколько месяцев превратились для семьи, пытавшейся очистить свое имя, в кромешный ад, пишет BBC. В ходе обыска полиция изъяла семейный настольный компьютер, два ноутбука, мобильные телефоны и даже одолженный чужой ноутбук и старые телефоны, лежавшие без действия в шкафу. Детям, правда, разрешили оставить планшеты для учебы.
49 views17:33
2021-05-24 19:33:00
Если кибератака положит интернет, экономика потеряет $2,1 млрд за час | anti-malware
После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.
Британская компания Merchant Machine решила подсчитать экономические потери при масштабной кибератаке, которая вызовет проблемы с доступом в Сеть.
Исследователи дали следующие прогнозы:
«Если интернет пропадёт на час, это будет стоить экономике 2,1 миллиарда долларов, а после 24 часов речь уже пойдёт о $51 млрд».
55 views16:33
2021-05-24 18:33:00
Исследователи взломали бортовую развлекательную систему «Боинга-747» | securitylab
Специалистам компании Pen Test Partners удалось установить в бортовой развлекательной системе пассажирского самолета «Боинг-747» web-оболочку для постоянного доступа к ней благодаря уязвимости, присутствующий в системе с 1999 года.
Данная атака представляет собой, скорее, большой интерес, чем реальную угрозу – ее слишком сложно осуществить во время реального полета, да и «Боинг-747» в наши дни встречается редко.
«Это оказалось более сложной задачей, чем мы ожидали, в основном потому, что бортовой развлекательной системе уже 25 лет, и в ней отсутствуют многие функции, считающиеся само собой разумеющимися в более поздних системах, но нам это удалось»,
– сообщили исследователи.
61 views15:33
2021-05-24 17:42:00
На Windows 10 обнаружены серьезные проблемы с Google Chrome | securitylab
Браузер вылетает случайным образом, и пользователь просто видит рабочий стол. Иногда система высылает уведомление об аварийном завершении Google Chrome. Пользователям не удаётся закрыть браузер, не работают некоторые вкладки и расширения.
Закономерности обнаруженной ошибки браузера «пострадавшие» пока не выявили. Эксперты пришли к выводу, что проблема возникает на последней версии Chrome 90 для Windows 10 и у некоторых пользователей Linux, при этом свежая версия браузера для macOS продолжает функционировать корректно.
Google опубликовало решение обнаруженной проблемы:
21 мая мы начали получать сообщения о неожиданном сбое Chrome для некоторых пользователей Windows и Linux. Проведя расследование, мы определили основную причину и выпустили обновление, которое устраняет проблему.
69 views14:42
2021-05-24 16:32:00
Масштаб киберпреступности начал представлять угрозу для национальной безопасности России | securitylab
"За последние годы число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло до масштабов, позволяющих говорить о них как об угрозе национальной безопасности. Особенно с учетом их низкой раскрываемости, фиксируемой на уровне не более 25%",
- сказал он.
Он сообщил, что в 2020 году негативная тенденция только усилилась.
"Зафиксированный рост данных посягательств составил 73,4%, а их общее количество за год достигло 510,3 тыс.",
- сказал Некрасов.
Некрасов отметил, что если еще пять лет назад в общей структуре преступности на долю таких деяний приходилось менее 2%, то в прошлом году они составили уже 25% среди всех преступлений, зарегистрированных в стране.
68 views13:32
2021-05-24 15:32:00
Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных | securitylab
Разработчикам ряда популярных приложений придется пересмотреть свои практики сбора пользовательских данных, по крайней мере, в Китае. Как сообщает издание South China Morning Post, правительство Поднебесной составило список из 105 приложений, нарушающих законодательство в области защиты персональных данных путем сбора и использования информации своих пользователей.
Помимо прочих, в списке оказалась компания ByteDance за приложение Douyin (аналог TikTok для китайского рынка), Microsoft за LinkedIn и Bing, Tencent за музыкальный сервис Kugou, а также мобильный браузер Baidu. На устранение нарушений Администрация киберпространства Китая отвела «провинившимся» 15 дней.
73 views12:32