Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить свои системы. По словам бывшего высокопоставленного чиновника США, знакомого с ходом расследования, атака, которая, по заявлению Microsoft, началась с…
Компания Zimperium изучила более 1,3 млн приложений для iOS и Android и увидела, что многие из них способны сливать данные. Оказалось, что почти 84 тысячи Android и 47 000 тысяч iOS-приложений используют публичные, а не приватные сервера. 14% из изученных приложений были неверно настроены, что позволяет сливать через них конфиденциальную…
Компания «Лаборатория Касперского» обнаружила серию целевых атак на российские компании с использованием ранее неизвестного шифровальщика. Атаки производились на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter. Первичное…
Всего обнаружено около двух миллиардов записей суммарным объёмом более 800 ГБ. Помимо номеров телефонов, файлы содержат аудиозаписи голосовых звонков, метаданные и журналы вызовов пользователей. О находке сообщила авторитетная компания WizCase, специализирующаяся на компьютерной безопасности. По данным экспертов, слив базы связан с деятельностью восточноевропейской компании Ringostat, специализирующейся на отслеживании звонков, аналитике…
Издание «РБК» сообщает, что в магазине приложений Google Play был замечен сервис TDM Messenger, разработанный госучреждением, подведомственным департаменту информационных технологий Москвы. Утверждается, что это полноценная замена Telegram и Skype, о чём заявляют сами разработчики. Разработчиком мессенджера выступает госучреждение «Информационный город». После обнаружения программы она исчезла из Google Play, но в сети всё же…
МВД РФ объявило крупнейшие тендеры на поставку заведомо импортных аппаратно-программных комплексов для взлома смартфонов и извлечения из них разных данных, в том числе скрытых и удалённых пользователем. Об этом пишет издание CNews со ссылкой на информацию, полученную из нескольких тендеров, которые были размещены на сайте госзакупок. Покупаемые комплексы предназначены для копирования данных,…
Исследователи выяснили, что многие компании следят за своими клиентами путём отправки электронных писем с так называемыми шпионскими пикселями. Это позволяет не только знать, было ли прочтено письмо, но и видеть местоположение и другие конфиденциальные данные пользователей. О так называемых пикселях слежения стало известно совсем недавно. Они представляют собой вложения в…
Служба безопасности Яндекса выяснила, что сотрудник компании слил данные почти 5 тысяч почтовых ящиков. Их владельцам порекомендовали сменить пароль. Как пишет Яндекс, внутреннее расследование показало, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был системный администратор с высокими правами доступа. Он мог выполнять рабочие задачи по обеспечению технической…
Сервис Avito — одна из самых популярных площадок электронных объявлений в России. Увы, зачастую её услугами пользуются и мошенники. Как оказалось, в системе авторизации сервиса до недавнего времени существовала «дыра», которая стоила одному из продавцов приличной суммы при заключении сделки с покупателем. Пользователь Pikabu рассказал, что продавая товар на «Авито», отправил…
Роскомнадзор запустил мобильное приложение для ускоренной подачи жалоб граждан на запрещённую в России информацию. На данный момент бета-версии приложения РКН доступны для Android и iOS в онлайн-магазинов приложений Google Play и App Store. Как поясняют разработчики, цель приложения РКН – повысить оперативность удаления из сети запрещенной информации. Помимо подачи жалоб на запрещённый контент сервис…
