Обнаружен новый способ обхода экрана блокировки iPhone.

С помощью Siri можно получить доступ к фотографиям и сообщениям на заблокированном iPhone.   Обнаруженная недавно уязвимость в iOS позволяет практически каждому, кто возьмет в руки iPhone, просматривать фотографии и читать сообщения в обход экрана блокировки и Touch ID. Проблема затрагивает iOS 8 и более поздние версии, в том числе 10.2 beta 3. Проэксплуатировать уязвимость можно с помощь цифрового помощника Siri. Для осуществления атаки прежде всего необходимо узнать номер телефона владельца…

18.11.2016
Read More >>

Зафиксирована новая волна атак с использованием «клона» CryptoLocker.

18.11.2016

Злоумышленники маскируют вредоносные письма под факсимильные сообщения. Исследователи Microsoft обнаружили новую волну спам-писем, распространяющих загрузчик вымогательского ПО PClock (детектируется продуктами Microsoft как WinPlock). Вредонос является «клоном» известного шифровальщика CryptoLocker, а его активность была впервые зафиксирована в январе прошлого года. ИБ-эксперт Фабиан Восар (Fabian Wosar) разработал декриптор для зашифрованных PClock файлов, но в мае 2015 года авторы вымогателя выпустили новую версию. С тех пор число атак с использованием PClock пошло на…

Read More >>

76% пользователей рискуют безопасностью персональных данных.

18.11.2016

Пользователи делятся паролями от своих учетных записей и иными способами ставят под угрозу безопасность информации. Пользователи, за последний год стававшие жертвами хакеров, часто продолжают вести себя необдуманно. Как показало исследование, проведенное компанией Symantec, 76% пользователей понимают важность защиты данных в интернете, но при этом могут делиться паролями от своих учетных записей и иными способами ставить под угрозу безопасность персональной и финансовой информации. Кроме того, 35% пользователей владеют хотя бы одним…

Read More >>

Ответственный за рекордную DDoS-атаку хакер вышел на свободу.

17.11.2016

Свен Олаф Кампхейс был признан виновным в осуществлении DDoS-атаки на компанию Spamhaus в 2013 году. Житель Нидерландов, в 2013 году осуществивший на то время рекордную по мощности DDoS-атаку, был выпущен на свободу, несмотря на приговор. В понедельник, 15 ноября, Свен Олаф Кампхейс (Sven Olaf Kamphuis) снова стал свободным человеком, хотя ранее суд приговорил его к 8 месяцам лишения свободы. Поскольку подсудимый уже отбыл часть срока, было принято решение о его…

Read More >>

Атака BlackNurse вызывает отказ в работе брандмауэров через ICMP-пакеты.

14.11.2016

Пеpвыми проблему обнаружили специалисты датской компании TDC, которая поставляет различные телекоммуникационные решения своим клиентам. В ходе анaлиза маломощной DDoS-атаки (всего 15-18 Мбит/с), предпринятой неизвестными злоумышлeнниками против одного из клиентов TDC, исследователи обратили внимание на странный ICMP-трафик. Как пишут спeциалисты, сама атака не являлась проблемой, но их обеспокоили пакeты ICMP, которые прибывали со скоростью 40-50 тысяч в секунду и провоцировали «пaдение» сетевого оборудования клиентов. Специалисты TDC нaзвали атаку BlackNurse, хотя такие…

Read More >>

DDoS-атака вывела из строя систему теплоснабжения в небольшом финском городе.

10.11.2016

Соглaсно сообщениям финских СМИ, на прошлой неделе несколько многоквартирных домов в финском городе Лаппеэнранта осталиcь без теплоснабжения в результате DDoS-атаки. Обслуживанием пострадавших зданий зaнимается местная компания Valtia. Глава фирмы подтвердил англоязычнoму изданию Metropolitan.fi, что здания лишись горячего водоснабжения, тепла и вентиляции, так как DDoS-атака вывeла из строя контролирующее оборудование (сообщается, что речь идет о девайcах компании Fidelix). Атаки начались еще в конце октября и прекратились 3 ноябpя 2016 года. По словам представителя Valtia,…

Read More >>

Обнаружен новый метод взлома аккаунтов в мобильных приложениях.

08.11.2016

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0. Группа специалистов из Университета Гонконга продемонстрировала новый метод, позволяющий удаленно получить доступ к любой учетной записи в Android- и iOS-приложениях без ведома жертвы. В рамках исследования эксперты проанализировали 600 наиболее популярных в США и Китае Android-приложений, 182 из которых поддерживали технологию единого входа (Single Sign-On). В 41% приложений исследователи обнаружили проблему, связанную с реализацией протокола авторизации OAuth 2.0. Данный протокол, позволяющий…

Read More >>

Американские хакеры пробрались в командную систему Кремля.

07.11.2016

Об этом проинформировал американский канал NBC News ссылаясь на высокопоставленного представителя разведки, информирует finance4all.ru. При всем этом канал, ссылаясь на «официальные лица», утверждает, что атака будет произведена только в том случае, «если на США будет осуществлено нападение». Согласно этому утверждению, хакеры смогли пробраться в компьютерные системы сетей электроснабжения, телекоммуникаций и «командной структуры Кремля», и ожидают указа действовать. «Конечно, Кремль не решится на открытую атаку инфраструктур, однако он будет использовать фальсификацию документов, фейковые аккаунты в социальных сетях для распространения дезинформации и прочие…

Read More >>

Инженер превратил офисный принтер в устройство для шпионажа.

07.11.2016

Оливер разработал компактный передатчик мобильной станции стандарта GSM и спрятал его в обычном офисном принтере. Разработчик Джулиан Оливер (Julian Oliver) продемонстрировал, что даже безобидные на вид устройства, такие как офисные принтеры, могут использоваться для шпионажа. В рамках проекта по изучению возможностей маскировки базовых станций сотовой связи под другие объекты (деревья, церковные шпили и т.д.) Оливер разработал компактный передатчик мобильной станции стандарта GSM-900 и спрятал его в обычном офисном принтере HP…

Read More >>