Новости

В среду, 18 сентября, Google отказалась от двух расширений для Chrome, предназначенных для блокировки рекламы. Дело в том, что двумя днями ранее компания AdGuard обвинила блокировщики рекламы AdBlock и uBlock в мошенничестве. Как пояснил технический директор компании Андрей Мешков, названия вышеупомянутых расширений слишком похожи на названия других популярных блокировщиков Adblock Plus и uBlock Origin, и…

Read More Расширения AdBlock и uBlock оказались мошенническими

Исследователь из Unit 42 компании Palo Alto Networks Авив Сассон (Aviv Sasson) обнаружил опасную уязвимость в реестре контейнера Harbor. Ее эксплуатация позволяет получить права администратора и управлять реестрами Harbour с установленными по умолчанию конфигурациями. Уязвимость затрагивает версии Harbor с 1.7.0 по 1.8.2. Harbor представляет собой облачный реестр с открытым исходным кодом, поддерживаемый компанией Cloud Native…

Read More Уязвимость в реестре контейнера Harbor дает права администратора

2151 19.09.2019, Чт, 12:26, Мск, Текст: Игорь Королев «Ростелеком» закупает ПО для распознавания данных из отсканированных паспортов абонентов. Таким образом компания хочет избавиться от необходимости заключения бумажных договоров на подключение услуг ШПД и платного ТВ, обеспечив вместо этого возможность заключения договора на мобильных устройствах. «Ростелеком» закупает ПО для распознавания сканов «Ростелеком» объявил запрос котировок на…

Read More «Ростелеком» выдаст своим монтажникам ПО для составления договоров с абонентами за 4 секунды

За последние 14 месяцев киберпреступная группировка Tortoiseshell атаковала по меньшей мере 11 IT-компаний, большинство из которых расположены в Саудовской Аравии. По словам исследователей из компании Symantec, целью злоумышленников, предположительно, является компрометация клиентов компаний. В некоторых случаях злоумышленникам удалось получить привилегии администратора, а также заразить несколько сотен компьютеров в попытках найти нужные им данные, такие как…

Read More Киберпреступная группировка Tortoiseshell атаковала саудовские IT-компании

4814 19.09.2019, Чт, 11:32, Мск, Текст: Эльяс Касми Nokia допустила утечку в интернет защищенной информации о принципах работы системы слежки за абонентами МТС. Архив объемом в несколько терабайтов освещает практически все аспекты развертывания сети СОРМ в рамках выполнения положений «пакета Яровой». Секретные данные в открытом доступе В свободном доступе в интернете обнаружены данные о схемах…

Read More Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС

«Умные» телевизоры передают данные пользователей технологическим компаниям, в том числе Netflix, Google и Facebook, даже когда не используются. К такому выводу пришли специалисты по результатам двух масштабных исследований. Как выяснили ученые Северо-Восточного университета (США) и Имперского колледжа Лондона (Великобритания), некоторые модели смарт-телевизоров, включая Samsung и LG, а также стриминговые устройства Roku и Amazon FireTV отправляют…

Read More Смарт-телевизоры передают данные пользователей Google и Facebook

Предназначенный для добычи криптовалюты и кражи учетных данных ботнет Smominru (также известен как Ismo) начал распространяться с невероятной скоростью. По словам исследователей из команды Guardicore Labs, ботнет каждый месяц заражает более 90 тыс. компьютеров по всему миру. Только в августе нынешнего года более 4,9 тыс. сетей были заражены вредоносом. Кампания затронула расположенные в США высшие…

Read More Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Выпущенное на этой неделе обновление для Windows Defender выводит из строя функцию ручного сканирования системы. Версия Windows Defender 4.18.1908.7 должна была исправить проблемы с утилитой System File Checker (SFC), возникшие после выхода июльских обновлений от Microsoft, но вместо этого вызвала новые. Изначально функция sfc /scannow ошибочно помечала компоненты Windows Defender как поврежденные, и выпущенное на…

Read More Обновление для Windows Defender выводит из строя функцию ручного сканирования

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). 1,7 ТБ чувствительных данных, в том числе схемы, учетные данные администраторов, архивы электронных писем и другие материалы, проливающие свет на инфраструктуру телекоммуникационных компаний, хранились на незащищенном сервере rsync,…

Read More Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС

Сотрудники компании Россети Сибирь в Красноярске выявили криптомайнинговую ферму, незаконно потребляющую электроэнергию, сообщает пресс-служба компании. Майнинговая ферма по добыче криптовалюты была оборудована в одном из гаражей в районе Предмостной площади Красноярска. Злоумышленники незаконно подключились к находившейся неподалеку трансформаторной подстанции. По словам специалистов, объемы незаконно потребленной электроэнергии оцениваются в 884,6 кВт⋅ч., а ущерб от действий преступников…

Read More Криптомайнеры в Красноярске украли электроэнергию на 4,2 млн рублей