В середине июня этого года компания Microsoft выпустило обновление .NET Framework 4.7 и настоятельно посоветовала пользователям установить как можно быстрее. Но через два дня компания рекомендует пользователям Exchange Server не устанавливать обновление, так как апдейт не прошел проверку. Сообщение от команды Microsoft: «Мы проводим проверку Exchange Server на NET Framework 4.

Эксперты из PhishMe сообщили о фишинговой компании направленную на пользователей PayPal. Киберпреступники выманивали у потенциальных жертв путем заманивания на взломанный сайт авторизации PayPal учетные данные для online-банкинга и данные банковских карт. Сайт так же запрашивал у пользователей фото лица с удостоверением личности в руках, вероятно для дальнейшего использования в мошеннических схемах.

В последнее время очень много шума наделали эксплоиты и хакерские инструменты из арсенала АНБ США. Агентство национальной безопасности США поняло, что все скрыть не удастся, решило открыть исходный код некоторых своих проектов. Для этого агентство завело учетную запись на GitHub и на сайте появилась официальная страница АНБ США.

На протяжении последних нескольких лет многие ученые экспериментировали с внедрением технологии blockchain в различные аспекты безопасности в интернете. Недавно опубликованное исследование проанализировало влияние технологии blockchain на развитие услуг, предлагаемых различными компаниями по кибербезопасности, во множестве отраслей и секторов с акцентом на органы сертификации в контексте критической инфраструктуры.

Неподлежащие блокировке ресурсы, попавшие "белые списки", как считают в компании "Яндекс"-это плохая идея. Специалисты "Яндекса" надеются, что это временная мера и она не станет системой. Наше любимое ведомство Роскомнадзор направило операторам связи списки сайтов, которые нельзя блокировать. Роскомнадзор мотивировал это тем, что из-за несовершенства механизма блокировок с запрещенными ресурсами оказываются заблокированными и законопослушные ресурсы.

По итогам проведенного исследования, специалисты компании Tripwire пришли к выводу, что Web-сайты созданные "бюджетными" (не имеющие портфолио или рекомендаций) разработчиками, подвержены серьезным уязвимостям. Исследователи провели эксперимент. Под видом заказчика, который не имеет технических навыков, наняли порядка 20 разработчиков для создания web-сайта.

На YouTube появился видеоролик, в котором подробно рассказывается о самой крупной в России ферме для добычи биткоинов. Авторство видео приписывает себе информационный портал «Криптоника», однако ролик загружен на другой канал.Владельцев этой фермы нельзя упрекнуть в создании дефицита игровых видеокарт: станция работает на 3000 ASIC-майнерах Antminer S9 с суммарной производительностью 38 PH/s. Потребляемая мощность фермы составляет 4500 кВт*ч, а ежемесячная плата за электричество — 6,5 млн рублей. По состоянию на начало 2017 года ферма добывала более 20 биткоинов в день, что при нынешнем курсе криптовалюты обеспечивает доход около 100 млн рублей в месяц.

Владелец мессенджера предоставил данные для реестра организаторов распространителей информации.Согласно опубликованному на сайте Роскомнадзора официальному сообщению, регулятор разблокировал на территории РФ доступ к мессенджеру Imo. Причиной изъятия ресурса из «черного списка» послужило предоставление ее владельцем, компанией Pagebites, данных для внесения в реестр организаторов распространителей информации (ОРИ).Как отметил Роскомнадзор, обязанности организатора распространения информации должны исполняться в соответствии с законом вне зависимости от того, был ли ресурс включен в реестр. Согласно действующему законодательству, ОРИ обязаны хранить информацию пользователей и предоставлять ее по требованию спецслужб.Напомним, в начале прошлого месяца Роскомнадзор заблокировал четыре ресурса (мессенджеры BlackBerry Messenger, Imo,Line и аудиовизуальный чат Vchat). Как тогда пояснил пресс-секретарь ведомства Вадим Ампелонский, в случае предоставления данных для внесения в реестр организаторов распространения информации доступ к ним будет возобновлен. В свое время блокировке подверглись китайские сервисы WeChat и Badoo, которые были разблокированы после внесения в реестр ОРИ.

Правительство Российской Федерации в обязательном порядке требует от западных технологических компаний предоставлять доступ к исходному коду продуктов безопасности, которые они выпускают (антивирусы, межсетевые экраны и т.д.). Власти объясняют необходимость данной меры, проверкой системы на содержание скрытых бэкдоров, которые способны предоставить иностранным спецслужбам доступ к Российским системам.

Александр Жаров (глава Роскомнадзора) выполнил данное им ранее обещание, обратится к администрации Telegram и лично к Павлу Дурову и потребовать исполнять нормы законодательства РФ. Жаров пояснил, что на данный момент все возможности официального общения с руководством Telegram исчерпаны. Согласно письму, которое было опубликовано на официальном сайте регулятора, мессенджер обязан предоставить ведомству всю необходимую информацию для внесения в реестр (ОРИ) организаторов распространения информации.

Появление интернета воплотило мечты многих людей в реальность, по средствам всего лишь нескольких щелчков мыши и нажатием клавиш, особенно для более бедных стран мира. Интернет и цифровые валюты открыли дверь для сотен тысяч индийских независимых разработчиков, писателей, графических дизайнеров и т.д., чтобы зарабатывать деньги онлайн в течение последнего десятилетия.

22 июня текущего года сотрудники Британских правоохранительных органов арестовали двоих человек. Данные личности подозреваются в причастности к международной хакерской группировке, которая взломала сети компании Microsoft. Одному 22-года и он является жителем Линкольншира, второй 25-летний мужчина житель Бракнелла. Первому предъявили обвинение в получении несанкционированного доступа к компьютеру, второму - в преступлении, которое совершено с использованием компьютера.

В связи с обнаружением в своих сетях вымогательского ПО WannaCry, компания Honda Motor на день остановила работу одного из своих заводов в Японии. Производство остановилось 19 июня в понедельник. Завод в городе Саяма, где производятся модели Accord, Odyssey и Step Wagon. В день на заводе выпускается около 1 тысячи автомобилей. Reuters сообщает, что 18 июня в сетях компаний Японии, Северной Америки, Европе, Китае и других регионах был обнаружен WannaCry.

Когда мы говорим о взломе то думаем об эксплоитах, вредоносном ПО и уязвимостях. Но вопреки всему этому, исследователи Ан Цуй и Рик Хаусли разработали физический инструмент, он позволяет взломать устройство одним взмахом руки. Данный способ, представленный на конференции REcon, базируется способ на создании импульсных помех. Эксперты пояснили, что через прерывание нормальной активности с точно выверенными интервалами можно обойти, а затем взломать режим безопасной загрузки (Secure Boot)-данный режим защищает систему от запуска вредоносного кода.

Эксперт выявил проблемы, незамеченные в рамках масштабных аудитов безопасности, проведенных в 2017 году.Исследователь безопасности из Нидерландов Гуидо Вранкен (Guido Vranken) сообщил о четырех уязвимостях в открытом решении OpenVPN, оставшихся незамеченными при проведении двух масштабных аудитов безопасности в нынешнем году, в рамках которых специалисты изучали ПО на предмет уязвимостей, бэкдоров и различных дефектов.Три из четырех проблем затрагивают серверную сторону, последняя эксплуатируется на стороне клиента и позволяет атакующему похитить пароль для доступа к прокси.Наиболее серьезная проблема (CVE-2017-7521) связана с функцией extract_x509_extension(), отвечающей за обработку SSL-сертификатов. Проэксплуатировав уязвимость, удаленный авторизованный атакующий может выполнить произвольный код на сервере либо вызвать отказ в работе OpenVPN сервиса путем отправки специально сформированного сертификата. Вранкен не продемонстрировал PoC-код для эксплуатации проблемы, но подчеркнул, что теоретически это возможно.Вторая уязвимость (CVE-2017-7520) связана с тем, как OpenVPN подключается к прокси-серверам, использующим протокол NTLMv2. Злоумышленник может осуществить атаку «человек посередине» и удаленно вызвать отказ в работе клиента либо похитить пароль к прокси, вызвав утечку памяти.Последние две уязвимости (CVE-2017-7508 и CVE-2017-7522) позволяют вызвать отказ в работе OpenVPN сервера с помощью отправки специально сформированных пакетов IPv6 или вредоносных данных.Команда OpenVPN устранила вышеуказанные уязвимости с выпуском обновлений OpenVPN 2.4.3 и 2.3.17.OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.NTLM - протокол, проверяющий подлинность пользователей и компьютеров, основываясь на механизме запроса/подтверждения, доказывающем серверу или контроллеру домена, что пользователю известен пароль, связанный с учетной записью.