Госдепартамент США намерен закрыть отдел, занимающийся координацией вопросов кибербезопасности с другими государствами. Об этом сообщило в среду агентство Bloomberg.

Компания, специализирующаяся на защите конечных точек CrowdStrike, и Dragos, обеспечивающая защиту автоматизированных систем управления (АСУ), объявили о заключение стратегического партнерства, целью которого является предоставление комплексных услуг по кибербезопасности.

Портал WikiLeaks опубликовал в рамках проекта Vault 7 новую партию секретных документов ЦРУ, в которую вошли доклады о функционировании некоторых вредоносных программ, подготовленные для ведомства экспертами.

Американский суд приговорил российского программиста Марка Вартаняна, признавшегося в распространении вредоносных программ, к пяти годам тюрьмы, сообщает Associated Press. Приговор был вынесен судом в городе Атланта. При назначении наказания судья учел чистосердечное признание Вартаняна и его сотрудничество со следствием.

Исследователь информационной безопасности Крис Викери, который на данный момент работает в компании UpGuard, сообщил о вероятной утечке информации из серверов агентства финансовой информации Dow Jones & Company, являющегося, среди прочего, владельцем издания The Wall Street Journal. Викери зафиксировал проблему еще в мае, обнаружив в репозиторий AWS хранилище dj-skynet. Выяснилось, что в этом облаке хранилась информация 4 миллионов клиентов Dow Jones, доступ к которой может получить любой желающий. Проблему устранили только 6 июня. Ответственность за сложившуюся ситуацию несут сотрудники компании, которые неправильно настроили доступ к серверу. В AWS хранились полные имена, идентификационные номера клиентов, физические адреса, сведения о подписке, последние 4 Читать далее

Мы систематизировали самые распространенные способы получить права суперпользователя в актуальных версиях Android; разобрались в различиях между SuperSU, phh SuperUser, Magisk, King Root и Kingo Root; протестировали различные способы скрыть root; изучили систему безопасности Android 7 и узнали, чем может грозить получение root на новых версиях Android. Ну а потом закрылись в комнате без окон и произвели на свет этот текст.

Официальный дилер «Мерседес-Бенц» выбрал бизнес-решение Eset NOD32

В общей сложности злоумышленник вывел из кошельков пользователей 153 017.021336727 эфиров.

Неизвестный киберпреступник с помощью уязвимости в Parity (Ethereum-клиент для управления кошельками) всех версий, начиная с 1.5, украл из многопользовательских кошельков 32 миллиона долларов в криптовалюте. Многопользовательскими кошельками могут управлять сразу несколько человек. Транзакции в таких кошельках проводятся лишь с согласия большей части владельцев. Инцидент произошел вечером 19 июля. Через несколько минут после начала кибернападения, хакерскую активность выявили сотрудники компании Parity. На сайте Parity было размещено предупреждение для пользователей, согласно которому представители компании признали факт наличия уязвимости и посоветовали как можно скорее выводить деньги из многопользовательских кошельков. Примечательно, что исследователи информационной безопасности из The White Hat Group воспользовались той же уязвимостью Читать далее

В процессе тестирования инструмент смог обойти почти все 56 антивирусов для Android на VirusTotal.

Нашим детям открываются возможности, которых у нас в их возрасте не было: недорогой и вездесущий интернет, дешевые компьютеры, смартфоны, видеосвязь, простые языки программирования. Вот несколько примеров того, как дети добиваются таких успехов, что некоторые взрослые могли бы позавидовать.

SMS-пароли уже давно вошли в нашу жизнь как сравнительно удобный (особенно, если сравнивать с отправкой документов «Почтой России») способ дистанционного...

Mozilla попросила немецкую фирму Cure53 провести аудит системы учетных записей Firefox Accounts, исследователи выявили в общей сложности 15 брешей, включая уязвимости с критическим и высоким уровнем опасности.

Эксперт обнаружил уязвимость внедрения кода в компоненте обработчика миниатюр в файловом менеджере GNOME, позволяющую хакерам выполнять вредоносный код на компьютерах под управлением систем Linux.

Компания Positive Technologies представила новую версию MaxPatrol SIEM — системы, предназначенной для выявления инцидентов ИБ в реальном времени. Обновленные механизмы продукта оперативно обнаруживают и локализуют эпидемии типа WannaCry и NotPetya.

Компания «СёрчИнформ», доработала DLP-систему «Контур информационной безопасности Сёрчинформ» для контроля ОС ROSA Linux. Действующие и потенциальные клиенты «СёрчИнформ» проявляют активную заинтересованность в поддержке отечественных ОС.

Удаленный пользователь может скомпрометировать целевую систему.

GlobalSign занял первое место в рейтинге Netcraft среди мировых удостоверяющих

В США закрывают подразделение Госдепартамента, которое договаривалось с другими странами о совместном решении проблем кибербезопасности. Причины — намерение Трампа урезать бюджет Госдепартамента на 30%...

Киберпреступники использовали исходный код троянца Nukebot для создания версий, ориентированных на банки США и Франции.