Pull to refresh
  • by relevance
  • by date
  • by rating

Обнаружен новый механизм взлома облачных виртуальных машин

Information SecurityIT systems testing


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views15.3K
Comments 11

Rutracker был недоступен из-за DDoS-атаки

Information Security
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Total votes 31: ↑27 and ↓4 +23
Views25.6K
Comments 47

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Information Security
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views8.6K
Comments 0

Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram

Information SecurityCloud services
image

Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.

Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views5.6K
Comments 8

В процессорах Intel нашли уже третью за год уязвимость ZombieLoad

Information SecuritySoftwareCPU
image

Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020-0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.

Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM.
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views9.3K
Comments 2

Аспирант из Израиля показал, как можно обмануть автопилот Tesla при помощи проектора за $200

Car GadgetsTransport
image

Бен Насси, аспирант Университета Бен-Гуриона, под руководством профессора Ювала Эловичи провел серию успешных спуфинговых атак (атак подмены) на систему помощи водителю Mobileye 630 Pro с использованием недорогих беспилотников и проекторов с батарейным питанием.

Теперь же аспирант провел аналогичные эксперименты с Tesla Model X. Он представит результаты своей работы на конференции Cybertech Israel в Тель-Авиве.
Читать дальше →
Total votes 33: ↑30 and ↓3 +27
Views20.5K
Comments 71

Эксперты нашли брешь в защите от Rowhammer. Этот вид атак на ОЗУ DDR4 использовали еще 6 лет назад

Information SecurityCPU
image

Группа VUSec по системам и сетевой безопасности в университете VU Amsterdam провела исследование, которое показало, что в защите Target Row Refresh есть уязвимость CVE2020-10255. Она делает память DDR4 по-прежнему неустойчивой к атакам вида Rowhammer. Хакеры использовали атаки такого рода шесть лет назад.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views1.6K
Comments 0

К Zoom все меньше доверия. Сингапур запретил использовать сервис для проведения школьных уроков

ITSumma corporate blogInformation SecurityBrowsersSoftwareVideo conferencing

Все больше и больше учителей используют Zoom для проведения удаленных уроков в условиях карантина и самоизоляции

Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения.

На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views11.1K
Comments 28

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Information SecurityLegislation in IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Читать дальше →
Total votes 25: ↑21 and ↓4 +17
Views6K
Comments 45

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки

Information SecurityIT-companies
image

Microsoft недавно обнаружила атаки, в ходе которых распространялся вредоносный документ Excel. Это происходило на сайте, требующем от пользователей заполнить CAPTCHA. Скорее всего, хакеры пришли к этому, чтобы помешать автоматическому обнаружению сканерами.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views10.7K
Comments 21

Ботнет Emotet активизировался после пяти месяцев «тишины»

Spamming and anti-spammingInformation SecurityAntivirus protection
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views5.6K
Comments 3

В Беларуси интернет уже три дня работает с перебоями. У экспертов разные версии на этот счет

Information SecurityNetwork technologiesNetwork hardware
image

В Минске уже третий день наблюдаются проблемы с доступом в интернет. По состоянию на 10 августа заработали некоторые мессенджеры, в том числе Telegram, но в случае с WhatsApp перебои сохраняются. Сбой произошел в основной день голосования на выборах президента страны.
Читать дальше →
Total votes 63: ↑30 and ↓33 -3
Views12.4K
Comments 55

В Беларуси частично восстановили интернет, неполадки всё так же объясняют DDoS-атаками

Information SecurityNetwork technologiesNetwork hardware

Утром 12 августа в Беларуси частично восстановился доступ в интернет, сообщает TUT.BY. Пользователи из Минска, Гомельской и Могилёвской областей отмечают, что в стране заработали социальные сети, мессенджеры и ресурсы. 

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views3.8K
Comments 8

Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой

CryptographyWireless technologiesSmart House
image

«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Views14K
Comments 65

Хакеры годами воровали личные данные и прослушивали пользователей Telegram через Word-документ и Android-приложение

Information SecurityInstant MessagingDevelopment for AndroidDevelopment for Windows
image

Исследователи Check Point заявили, что они раскрыли кампанию под названием Rampant Kitten, которую проводили иранские хакеры и цель которой состоит в краже сообщений Telegram, а также паролей и кодов двухфакторной аутентификации, отправленных по SMS. Кампания длится с 2014 года.
Читать дальше →
Total votes 24: ↑8 and ↓16 -8
Views16.9K
Comments 14

Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров

Information SecurityMicrosoft Azure
image

Microsoft отчиталась об удалении с сервиса Azure 18 приложений Azure Active Directory. Все они разрабатывались и использовались китайской группировкой хакеров Gadolinium (также APT40 или Leviathan). Приложения удалили в апреле этого года.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views2.1K
Comments 1

Игроков Among Us атаковали спамом с рекламой и призывами голосовать за Трампа

Spamming and anti-spammingGames and game consoles
image

Among Us подверглась атаке спамом. Она затронула игроков на публичных серверах.

Вечером в четверг во встроенном чате многопользовательской игры начали возникать сообщения с требованием подписаться на YouTube-канал, Twitter или группу в Discord некоего Эриса Лориса. Также всплывали призывы голосовать за Дональда Трампа. Некоторые пользователи столкнулись с угрозами взлома их устройств и даже подрыва смартфонов, если эти требования не будут выполнены.
Читать дальше →
Total votes 7: ↑4 and ↓3 +1
Views5K
Comments 0

Атака Platypus на процессоры Intel

Information SecurityComputer hardwareSoftwareCPU

Исследователи из из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) открыли новую атаку Platypus. Название образовано от акронима Название образовано от акронима "Power Leakage Attacks: Targeting Your Protected User Secrets". Название переводится как "утконос" из-за чувствительного клюва к электрическим полям.

Читать далее
Total votes 18: ↑17 and ↓1 +16
Views7.8K
Comments 10

Линус Торвальдс раскритиковал Intel за удушение рынка ЕСС-памяти

ProgrammingSoftwareIT-companies
image

Создатель Linux Линус Торвальдс раскритиковал действия Intel на форуме, посвященном памяти с кодом исправления ошибок (ECC). Он написал, что производитель не способствует широкому распространению ECC RAM на потребительских платформах. При этом Торвальдс похвалил AMD за поддержку ЕСС-памяти на платформах Ryzen.
Читать дальше →
Total votes 38: ↑38 and ↓0 +38
Views13.9K
Comments 49

Malwarebytes заявила о взломе хакерами, которые атаковали SolarWinds

Information SecuritySoftwareIT-companies

Malwarebytes, компания по обеспечению безопасности, заявила, что ее атаковала та же хакерская группировка, которая осуществила взлом систем SolarWinds. При этом в Malwarebytes утверждают, что эта атака планировалась отдельно, так как компания не использует какое-либо программное обеспечение SolarWinds в своей внутренней сети.

Отмечается, что с помощью неактивного продукта защиты электронной почты в клиенте Office 365 были взломаны внутренние системы.

Malwarebytes заявила, что узнала об атаке 15 декабря от Microsoft Security Response Center (MSRC), который обнаружил подозрительную активность, исходящую от бездействующего приложения безопасности Office 365. В то время Microsoft проводила аудит своей инфраструктуры Office 365 и Azure на предмет наличия признаков вредоносных приложений, созданных хакерами SolarWinds. Позднее компания подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.

Malwarebytes начала внутреннее расследование, чтобы определить, к какой информации получили доступ хакеры. Выяснилось, что они завладели некоторыми внутренними электронными письмами компании.

В Malwarebytes также провели аудит всех своих продуктов и их исходного кода. Он не выявил несанкционированный доступ или взлом локальных и производственных сред. Как утверждает компания, ее ПО остается безопасным в использовании.

Таким образом, Malwarebytes стала четвертым крупным поставщиком средств обеспечения безопасности, на которого совершили атаку. Ранее о взломе сообщали FireEye, Microsoft и CrowdStrike.

В декабре стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.

Атаку могла организовать хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли.

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views1.9K
Comments 1