Microsoft возложила на Россию ответственность за половину хакерских атак в мире
Сеть Информационная безопасность
Компания Microsoft возложила на Россию ответственность за более чем половину санкционированных на государственном уровне кибератак, из числа зафиксированных специалистами Microsoft с июля 2019-го по июнь 2020 года. Об этом говорится в отчете опубликованном на сайте компании.В обзоре отчета говорится, что компания отслеживает деятельность государств в киберпространстве для защиты платформ, служб и клиентов Microsoft от атак хакеров. Если пользователь продуктов становится целью киберпреступников, деятельность которых санкционирована властями той или иной страны, Microsoft отправляет этому клиенту специальное уведомление. По данным Microsoft, за указанный период компания разослала более 13...
Читать дальше →
Как кофемашина может превратиться в опасного вымогателя
Сеть Информационная безопасность
Модифицировав прошивку кофейного аппарата, специалист компании Avast смог заставить его отобразить на дисплее требование выкупа за продолжение работы.Как пояснил исследователь Мартин Хрон (Martin Hron), целью эксперимента было доказать, что угрозу безопасности могут представлять все IoT-устройства, а не только подключенные к интернету. «Я также поспорил, что смогу сделать угрозу постоянной и по-настоящему опасной для пользователя», — сообщил исследователь.
По словам Хрона, он рассматривает прошивку как программное обеспечение, а значит, как и программное обеспечение, прошивка может содержать уязвимости, позволяющие атаковать устройство.
«Мы видим их (уязвимости прошивки) повсюду....
Читать дальше →
Девушка купила в интернете подробный отчёт собственных перемещений
Сеть Информационная безопасность
Волонтёр правозащитной организации «Роскомсвобода» Анна Кузнецова подала административный иск к департаменту информационных технологий мэрии Москвы и ГУ МВД столицы с требованием прекратить использование уличной системы распознавания лиц. Кроме того, девушка требует 100 000 рублей компенсации вреда за утечку персональных данных после того, как ей удалось купить в Интернете подробный отчёт о собственных перемещениях за месяц, сообщает 17 сентября «Коммерсантъ».«Наш волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала «пробив» своего лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было...
Читать дальше →
Из-за неправильного прочтения даты семью из Мадрида обвинили в тяжком преступлении
Сеть Информационная безопасность
Тот день, когда полиция ворвалась в дом 59-летнего жителя Мадрида Франсиско Р. в 2017 году, его семья запомнила на всю жизнь. Сотрудники правоохранительных органов обыскивали жилье, выворачивая содержимое всех шкафов и ящиков, но никак не объясняли свои действия, поскольку расследуемое ими дело было засекречено. В ходе обыска были изъяты все компьютеры и телефоны, и следующие месяцы превратились для семьи Франсиско Р. в настоящий кошмар, поскольку, как выяснилось потом, ее членов обвинили в распространении детской порнографии.Ни сам Франсиско Р., ни его дети, ни жена на самом деле не были причастны к преступлению. Дело в том, что проводившие расследование сотрудники испанских...
Читать дальше →
Китайские хакеры атаковали разработчиков российского ПО
Сеть Информационная безопасность
Китайские хакеры из группировки Winnti атаковали разработчиков российского программного обеспечения (ПО) для банковских систем, а также строительную компанию. Об этом пишет газета «Коммерсантъ» со ссылкой на компанию Positive Technologies.По информации издания, ранее группировка специализировалась на взломе промышленных и высокотехнологичных компаний из Европы и Тайваня, однако сейчас решила переключиться на российские организации.
Еще на стадии разработки хакеры внедряют вредоносный код, который позволяет получить доступ к банковским данным. Затем злоумышленники получают доступ к сетям и крадут необходимое. По словам руководителя направления аналитики и спецпроектов компании...
Читать дальше →
DiceKeys — генератор суперсложных паролей
Сеть Информационная безопасность
Специалист по криптографии Университета Калифорнии Стюарт Шехтер разработал набор кубиков, который позволяет решить многие проблемы современных паролей. Он состоит из 25 кубиков с цифрами и символами, с помощью которых можно сгенерировать математически непредсказуемый криптостойкий пароль любой сложности. Шехтер назвал свою разработку DiceKeys.Сгенерированные DiceKeys пароли можно использовать сами по себе, а можно добавить дополнительный слой защиты. Например, использовать их как основу для мастер-паролей программ-менеджеров паролей (которые в современном мире давно уже стали насущной необходимостью). Или как зерно для генерации ключа двухфакторной аутентификации.
DiceKeys работает...
Читать дальше →
