Новости
-
Деанонимизировать пользователей гораздо проще, чем считается 04.02.20
Студенты Гарвардской школы инженерных и прикладных наук им. Джона А. Полсона Даша Метрополитански (Dasha Metropolitansky) и Киан Аттари (Kian Attari) разработали инструмент, анализирующий огромные массивы наборов пользовательских данных, утекших в Сеть в результате взломов. С его помощью они смогли доказать, что деанонимизировать пользователей гораздо проще, чем считается. С помощью инструмента они проанализировали тысячи наборов данных […]
-
Обзор инцидентов безопасности за период с 20 по 26 января 2020 года 27.01.20
Начало минувшей недели ознаменовалось сообщением о публикации списков учетных данных Telnet для более чем 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Информация была размещена на одном из популярных хакерских форумов. Источником утечки стал оператор одного из сервисов, осуществляющих заказные DDoS-атаки. Свое решение он пояснил тем, что в связи с переходом на новую бизнес-модель, ботнет ему […]
-
В Нидерландах предупредили о возможности кибератак на систему Citrix 21.01.20
Национальный центр по кибербезопасности Министерства юстиции и безопасности Нидерландов предупредил о том, что учреждения, которые используют системы Citrix, могли быть подвергнуты кибератакам. В центре полагают, что учреждения, которые провели обновление системы после 9 января или не провели её вообще, должны исходить из того, что они подверглись атаке. Подвергшимся атакам учреждениям рекомендуется отключить связь своих систем […]
-
Обзор инцидентов безопасности за период с 13 по 19 января 2020 года
Одним из громких событий прошедшей недели стало известие о фишинговой атаке, осуществленной на украинскую нефтегазовую компанию Burisma Holdings. В причастности к кампании подозревается киберпреступная группировка Fancy Bear. Атака велась на протяжение шести месяцев, в частности преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy […]
-
Исследование Check Point: скрытый майнинг доминирует среди киберпреступлений 20.01.20
В новом отчете Check Point отмечается доминирование криптоджекинга среди кибератак и прогнозируется рост распространения ПО для скрытого майнинга криптовалют в облачных инфраструктурах. Согласно отчету Check Point по кибербезопасности, криптовалютная индустрия, как и любая другая отрасль, будет оставаться чрезвычайно уязвимой для кибератак в 2020 году. По данным за прошлый год, 28% организаций по всему миру подверглись […]
-
Microsoft исправила опасную уязвимость в Windows 15.01.20
Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических. В частности, Microsoft выпустила патч для уязвимости в CryptoAPI (криптографической библиотеке по умолчанию crypt32.dll), о которой сообщалось накануне. Уязвимость (CVE-2020-0601) была обнаружена специалистами Агентства национальной безопасности […]