Avatar
Madmax

4 Мои друзья 0 Ваши друзья
1

В США полностью запретили продажу продуктов «Лаборатории Касперского»

Madmax (#1) 1 день 19 часов назад IT сша санкции лаборатория касперского xakep.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории США. Запрет вступит в силу 29 сентября 2024 года.

Министерство торговли США сообщает, что приняло окончательное решение, запрещающее Kaspersky Lab, Inc. (американской дочерней компании «Лаборатории Касперского») «прямо или косвенно поставлять антивирусное программное обеспечение и другие защитные продукты или услуги в США или американским гражданам».

Запр
1

Взломанное ПО - ловушка: киберпреступники расставили сети на 1300 сайтах

Madmax (#1) 4 дней назад IT по securitylab.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Аналитики F.A.C.C.T. обнаружили масштабную кампанию по распространению вредоносного ПО.

В марте 2024 года аналитики Центра кибербезопасности F.A.C.C.T. выявили масштабную кампанию по распространению вредоносного программного обеспечения (ВПО) под видом взломанных программ. Инцидент произошел в одной из российских компаний, когда сотрудник скачал вредоносный файл, который был идентифицирован как Vidar — шпионское ПО, собирающее данные с компьютера жертвы. Собранные пользовательские данные могут использоваться для угона аккаунтов в мессенджерах, например, Telegram, хищения денежных средст
1

DDoS-атак на отрасль энергетики стало больше почти в 10 раз

Madmax (#1) 8 дней назад IT россия ddos все https://rottenswamp.ru
  Обсуждение  | Add To 
Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, например, с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS.

Сообщается, что постепенный рост атак на энергетический сектор начался еще в 2023 году. Так, в первом квартале было совершено более 280 DDoS-атак на предприятия отрасли, а к четвертому кварталу их уже было 755. В компании полагают,
1
По данным компании Angara Security, в 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое. Аналитики отметили существенный прирост таких предложений к концу апреля, хотя не раскрыли точных цифр. В наличии в Сети таких объявлений убедился и Forbes .

Этот рост совпал с решением Центробанка отозвать лицензию у Киви Банка, известного как оператора электронных Qiwi-кошельков. Среди претензий регулятора к банку были высокорисковые операции по расчетам между гражданами и теневым бизнесом, такие как переводы денег криптоо
1

Google призывает срочно обновить Chrome после обнаружения 0day уязвимости

Madmax (#1) 43 дней назад IT google securitylab.ru chrome браузер все https://rottenswamp.ru
  Обсуждение  | Add To 
Google экстренно выпустил очередное обновление безопасности для своего браузера Chrome. Причиной стало обнаружение критической уязвимости с активной эксплуатацией в реальных атаках.

Уязвимость получила идентификатор CVE-2024-4671 и классифицируется как ошибка использования памяти после освобождения (use-after-free) в компоненте, ответственном за визуализацию веб-контента. Эта опасная уязвимость позволяет злоумышленникам выполнять произвольный код в контексте браузера и полностью скомпрометировать систему.

Сведения об уязвимости были переданы в Google анонимным экспертом по кибербезоп
1

Апрельские обновления Windows ломают работу VPN

Madmax (#1) 49 дней назад IT windows xakep.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серверных платформах.

«Мы расследуем сообщения пользователей и предоставим дополнительную информацию в ближайшие дни», — говоря в компании.

Уже известно, что список затронутых версий Windows включает Windows 11, Windows 10 и Windows Server 2008 и более поздние версии:

Windows 11, версия 22H2/23H2 (KB5036893), Windows 11 21H2 (KB5036894) и Windows 10 (KB5036892);
Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windo
1

Участник REvil получил почти 14 лет тюрьмы в США

Madmax (#1) 50 дней назад Хакеры сша закон суд хакеры xakep.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.

По данным Министерства юстиции США, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (суммарно совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil. В итоге хакеры потребовали у жертв выку
1

Google повышает выплаты багхантерам до $450 000

Madmax (#1) 54 дней назад IT интересное google securitylab.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Компания Google значительно увеличила вознаграждения за сообщения об уязвимостях, позволяющих успешно выполнить удалённый код (RCE) в Android-приложениях, повысив максимальную денежную выплату за выдающиеся отчёты до $450 000.

Обновления коснулись программы вознаграждений за мобильные уязвимости (Mobile Vulnerability Reward Program или Mobile VRP), которая теперь включает так называемые приложения первого уровня, в том числе сервисы Google Play, поисковое приложение Google Search, Google Cloud и Gmail.

В рамках программы Mobile VRP компания теперь предлагает $300 000 за уязвимости, по
1

WhatsApp на грани ухода из Индии

Madmax (#1) 57 дней назад IT мессенджер securitylab.ru whatsapp все https://rottenswamp.ru
  Обсуждение  | Add To 
Популярное приложение для обмена сообщениями WhatsApp оказалось в центре противостояния с индийским правительством. Компания, принадлежащая Meta*, готова уйти с индийского рынка, если ее обяжут раскрывать данные пользователей и взломать систему сквозного шифрования.

Конфликт разгорелся после того, как WhatsApp и Meta обратились в Высокий суд Дели с иском, оспаривающим требования Правил для социальных медиа 2021 года. В частности, компании возражают против необходимости идентифицировать первоначальный источник распространяемой информации. Теджас Кария, представляющий WhatsApp, заявил: «Ес
1

Роскомнадзор ограничит работу 150 VPN-сервисов

Madmax (#1) 62 дней назад Роскомнадзор россия роскомнадзор vpn блокировка все https://rottenswamp.ru
  Обсуждение  | Add To 
За последние месяцы также заблокировано около 700 материалов, распространяющих VPN-пропаганду.

Роскомнадзор блокирует около 150 популярных VPN-сервисов, об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Евгений Зайцев на XIII Форуме безопасного интернета в Москве.

Зайцев напомнил, что с 1 марта текущего года началось внесудебное ограничение доступа к информации в сети, которая рекламирует и популяризирует средства обхода блокировок доступа к противоправному контенту. В результате было заблокировано около 700 материалов, распространяющих пропаганд
1

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Madmax (#1) 64 дней назад Хакеры мошенники хакеры telegram securitylab.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Киберпреступники начали взламывать телеграм-аккаунты при помощи тематических сайтов с изображениями, рассказали аналитики группы компаний «Солар».

Сотрудники центра мониторинга внешних цифровых угроз Solar AURA обнаружили более 300 ресурсов, созданных для кражи профилей в Telegram. На таких сайтах злоумышленники размещают привлекательные изображения, которые пользователи могут найти в поисковой выдаче.

При переходе по ссылке на картинку пользователя перенаправляют на фишинговый ресурс, имитирующий страницу Telegram. Большинство из них носят название вроде «Тебе понравится».

При по
1
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заблокировала доступ к сайтам облачной платформы Amazon Web Services (AWS) и регистратора доменных имен и хостинговой компании GoDaddy за неисполнение так называемого закона о «приземлении», с 2022 года обязывающего крупные зарубежные IT-компании с ежедневной аудиторией в России от 500 тысяч человек создавать в РФ филиалы, регистрировать личный кабинет на сайте РКН и размещать на своем ресурсе форму для обратной связи с гражданами или организациями. О наложенных ограничениях 16 апреля
1

Курс биткоина упал к мартовским значениям

Madmax (#1) 71 дней назад Криптовалюта биткоин криптовалюта эфириум все https://rottenswamp.ru
  Обсуждение  | Add To 
Субботним вечером (13 апреля) около 23:00 (по московскому времени) подтвердилось то, чего многие опасались: Иран начал прямое нападение на Израиль в отместку за убийство нескольких человек в результате взрыва израильской бомбы в консульском отделе иранского посольства в Дамаске. Сообщалось, что сотни дронов и ракет были направлены к целям в Израиле. По данным израильской армии и правительства, военные были готовы перехватывать беспилотники. Ночью ситуация немного стабилизировалась, и Иран заявил о прекращении огня.

Из открытых источников Над Сирией и Иорданией было сбито несколько объект
1

США готовятся запретить Kaspersky для всех американцев

Madmax (#1) 75 дней назад IT сша лаборатория касперского securitylab.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Администрация президента Джо Байдена готовится к беспрецедентному шагу - запрету использования программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с ситуацией.

Источники CNN сообщают, что решение, которое может быть принято уже в этом месяце, предполагает использование новых полномочий Министерства торговли США, основанных на исполнительных указах президентов Джо Байдена и Дональда Трампа.

Данное действие станет беспрецедентным, так как
1

Гаджеты под защитой: запуск продвинутой сети Google для поиска устройств уже близко

Madmax (#1) 78 дней назад IT google android apple securitylab.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Учла ли компания ошибки, допущенные Apple с её фирменным «Локатором»?

Google вот-вот запустит долгожданную сеть поиска устройств, которая обещает стать настоящей находкой для пользователей Android. Согласно информации, обнаруженной изданием 9to5Google, компания направила письмо некоторым пользователям, в котором объявляется о скором включении функции.

Инновация позволит находить пропавшие телефоны и аксессуары с помощью данных миллионов других устройств Android, работая по принципу, аналогичному технологии отслеживания Apple и Tile.

Другая интересная особенность работы такой сети
1

Новая функция Chrome помешает хакерам использовать ворованные cookie

Madmax (#1) 82 дней назад Интернет интернет chrome браузер xakep.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.

Чтобы решить проблему кражи cookie и их последующего использования для обхода многофакторной аутентификации, в Google создали функцию Device Bound Session Credentials (DBSC), которая криптографически привязывает аутентификационые cookie к конкретному устройству.

После активации DBSC процесс аутентификации связывается с новой парой из пу
1

PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении

Madmax (#1) 85 дней назад Россия россия импортозамещение консоли все https://rottenswamp.ru
  Обсуждение  | Add To 
Специалисты из Донского государственного технического университета (ДГТУ) занимаются разработкой российского аналога игровой консоли PlayStation, которая будет именоваться PlaySpace, как сообщили создатели проекта изданию «Известия».

Проект находится на стадии, когда уже создан первый образец устройства. Прототип является компактным персональным компьютером, оснащенным специализированной операционной системой, предназначенной для запуска игр.

Команда разработчиков раскрыла, что новое устройство функционирует на процессоре Intel Atom X5, обладая 4 ГБ оперативной памяти и 64 ГБ встроенн
1

Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис

Madmax (#1) 88 дней назад Интернет интернет facebook слежка securitylab.ru meta все https://rottenswamp.ru
  Обсуждение  | Add To 
В 2016 году Facebook запустил секретный проект под названием «Project Ghostbusters», целью которого было перехватывать и расшифровывать трафик между пользователями Snapchat и его серверами. Информация стала известна благодаря документам, раскрытым в рамках коллективного иска против компании Meta*, материнской компании Facebook*.

Цель проекта, являющегося частью программы In-App Action Panel (IAPP) заключалась в анализе поведения пользователей для того, чтобы усилить конкурентоспособность Facebook перед лицом растущего влияния Snapchat. Впоследствии Meta пыталась использовать аналогичные м
1

Единый реестр воинского учета обойдется в 4 млрд рублей. Какие данные о россиянах в него внесут

Madmax (#1) 92 дней назад Россия россия армия все https://rottenswamp.ru
  Обсуждение  | Add To 
Определена сумма, которую власти намерены потратить на создание реестра военнообязанных. Она составит в 3,8 млрд руб., но в эксперты полагают, что этой суммы может не хватить.


Реестр один, миллиардов – четыре

Создание реестра военнообязанных (ФГИС ЕРВУ) обойдется российскому бюджету приблизительно в 4 млрд руб. Как пишет Forbes, деньги на его разработку собирается выделить .

По информации издания, для этих целей ведомство предоставит 3,8 млрд руб. – эта сумма указана в паспорте цифровой трансформации на 2024 г. и плановом периоде 2025-2026 гг. Минцифры.

Согласно имеющимся данн
1

Полиция Германии ликвидировала инфраструктуру даркнет-маркета Nemesis

Madmax (#1) 94 дней назад Даркнет даркнет германия сайт все https://rottenswamp.ru
  Обсуждение  | Add To 
Международная кибероперация обезглавила гиганта европейского подпольного рынка.

В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило объявление о взятии под контроль площадки, дополненное анимацией в стиле компьютерной игры 1990-х годов, символизирующей уничтожение Nemesis.

Пресс-релиз Федерального ведомства уголовной полиции Германии (BKA) подчёркивает, что закрытие Nemesis и пр
1

Мошенники подделывают сайты почти 90% крупных российских компаний

Madmax (#1) 97 дней назад Интернет мошенники сайт интернет все https://rottenswamp.ru
  Обсуждение  | Add To 
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций.

По данным специалистов 70% российских компаний-лидеров списка Forbes по чистой прибыли стали жертвами таких мошенников. Еще чаще преступники копируют сайты организаций, входящих в топ работодателей России, — здесь жертв более 73%. А ресурсы работодателей, пользующихся наибольшей популярностью у соискателей, и вовсе по
1

Microsoft закроет доступ к облачным сервисам для компаний в России

Madmax (#1) 100 дней назад IT microsoft россия санкции все https://rottenswamp.ru
  Обсуждение  | Add To 
Microsoft в письме клиентам из России объявила, что c 20 марта приостановит доступ к своим облачным продуктам из-за санкций ЕС.

Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Источник на IT-рынке также сообщил РБК о получении такого письма своим заказчиком. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.

«В связи с этим ГК
1

Беспрецедентный шквал DDoS-атак обрушился на французское правительство

Madmax (#1) 104 дней назад Хакеры хакеры франция ddos все https://rottenswamp.ru
  Обсуждение  | Add To 
Что послужило причиной инцидента, и как местные специалисты справились с восстановлением доступа.

В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.

Правительство Франции отметило, что для осуществления атак были использованы известные технические методы, однако их интенсивность стала беспрецедентной. DDoS-атаки не позволяют злоумышленникам похищать информацию, но мог
1

Использование ИТ станет в Уголовном кодексе отягчающим обстоятельством

Madmax (#1) 107 дней назад IT суд it cnews.ru все https://rottenswamp.ru
  Обсуждение  | Add To 
К отягчающим обстоятельствам в УК России добавят использование информационных технологий. ИТ помогают преступникам скрываться и осложняют работу следствия. Количество таких преступлений и размер нанесенного ущерба растет.


Применение ИТ отягчает преступление

К отягчающим обстоятельствам в Уголовном кодексе (УК) России отнесут преступления, совершенные с помощью ИT-технологий, пишут «Известия».

Такое поручение глава правительственной комиссии по профилактике правонарушений, министр внутренних дел Владимир Колокольцев дал Следственному комитету, МВД России и иным заинтересованным в
1

С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN

Madmax (#1) 110 дней назад Роскомнадзор запрет роскомнадзор россия все https://rottenswamp.ru
  Обсуждение  | Add To 
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.

«Роскомнадзор приступил к ограничению доступа к информации в Сети, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту... С 1 марта 2024 года Роскомнадзор направил 34 уведомления владельцам сайтов с требованием удалить подобный противоправный
1

Американское издание: В США пытались отследить мобильный телефон Путина через рекламу

Madmax (#1) 114 дней назад Политика путин слежка политика слухи реклама все https://rottenswamp.ru
  Обсуждение  | Add To 
Американский ежемесячный журнал Wired опубликовал материал, в котором говорится о попытках Пентагона и некоторых секретных служб США установить месторасположение российского президента Владимира Путина через поиск его мобильного телефона. При этом для достижения цели использовалась таргетированная реклама.

Издание отмечает, что попытки американцев не увенчались успехом, так как они обнаружили, что у Владимира Путина нет мобильного телефона.

Однако на этом в США руки не опустили и, по данным издания, пытались отслеживать передвижение президента России с помощью рекламы на телефонах, п
1

Роскомнадзор: в 2024 году в сеть уже утекли 510 млн записей россиян

Madmax (#1) 119 дней назад Интернет россия роскомнадзор сеть все https://rottenswamp.ru
  Обсуждение  | Add To 
По данным Роскомнадзора, с начала 2024 года был зафиксировано 19 случаев утечки персональных данных, и в сеть попали более 510 млн записей о россиянах. Особенно в ведомстве выделили один инцидент, в результате которого произошла утечка сразу 500 млн записей.

ТАСС цитирует замглавы Роскомнадзора Милоша Вагнера:

«Всего утекло 510 млн [записей], из них 500 млн – это одна утечка. Мы ее сейчас расследуем».

Также Вагнер, сообщил, что если сравнивать 2022 и 2023 годы, то количество случаев компрометации данных увеличилось, хотя объем самих утечек при этом уменьшился. «А в этом году одним
1

Российские хакеры выложили личные данные сотрудников украинских военкоматов

Madmax (#1) 123 дней назад Хакеры хакеры россия украина все https://rottenswamp.ru
  Обсуждение  | Add To 
Хакеры из российской группировки RaHDit («Злые русские хакеры») опубликовали личные данные 2600 сотрудников украинских военкоматов, которые отлавливают военнообязанных для отправки на фронт. Об этом сообщает РИА Новости.

Хакеры заявили, что выложили информацию о сотрудниках «в связи с подготовкой украинскими властями новых мер по мобилизации». В Сети оказались данные не только военкомов, но и врачей медкомиссий — «всех тех, кто отправляет на убой украинцев». Кроме адресов опубликованы личные телефоны, паспортные данные, электронная почта и ссылки на страницы в соцсетях.

В RaHDit подч
1

Канада запрещает Flipper Zero ради борьбы с автоугонами

Madmax (#1) 125 дней назад Хакеры хакеры интересное все https://rottenswamp.ru
  Обсуждение  | Add To 
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут угонять автомобили.

«Преступники используют сложные инструменты для угона автомобилей. И канадцы справедливо обеспокоены, — пишет в X министр промышленности Канады Франсуа-Филипп Шампань (François-Philippe Champagne). — Сегодня я официально объявляю, что мы запрещаем ввоз, продажу и использование потребительских хакерских устройств, таких как Flipper, которые используются для совершения подобных преступлений».

Это заявление было сделано по следам национального саммит
1

Google запустит бесплатные ИИ-инструменты для повышения уровня безопасности в интернете

Madmax (#1) 128 дней назад IT google ии интернет все https://rottenswamp.ru
  Обсуждение  | Add To 
Google объявила о запуске инициативы, в рамках которой компания запустит несколько бесплатных инструментов на базе искусственного интеллекта, предназначенных для повышения уровня безопасности в интернете. Решение о необходимости реализации новой инициативы было принято из-за того, что передовые технологии, в том числе связанные с нейросетями, часто используют не только для защиты от киберпреступников, но и для совершения противоправных действий.

В числе прочего Google намерена представить новый продукт с открытым исходным кодом, который построен на базе нейросетей и использует идентификац