Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Обнаружен новый механизм взлома облачных виртуальных машин

Информационная безопасностьТестирование IT-систем


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры15.3K
Комментарии 11

Rutracker был недоступен из-за DDoS-атаки

Информационная безопасность
События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Просмотры25.6K
Комментарии 47

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Информационная безопасность
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры8.6K
Комментарии 0

Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram

Информационная безопасностьОблачные сервисы
image

Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.

Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры5.6K
Комментарии 8

В процессорах Intel нашли уже третью за год уязвимость ZombieLoad

Информационная безопасностьСофтПроцессоры
image

Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020-0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.

Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры9.3K
Комментарии 2

Аспирант из Израиля показал, как можно обмануть автопилот Tesla при помощи проектора за $200

Автомобильные гаджетыТранспорт
image

Бен Насси, аспирант Университета Бен-Гуриона, под руководством профессора Ювала Эловичи провел серию успешных спуфинговых атак (атак подмены) на систему помощи водителю Mobileye 630 Pro с использованием недорогих беспилотников и проекторов с батарейным питанием.

Теперь же аспирант провел аналогичные эксперименты с Tesla Model X. Он представит результаты своей работы на конференции Cybertech Israel в Тель-Авиве.
Читать дальше →
Всего голосов 33: ↑30 и ↓3 +27
Просмотры20.5K
Комментарии 71

Эксперты нашли брешь в защите от Rowhammer. Этот вид атак на ОЗУ DDR4 использовали еще 6 лет назад

Информационная безопасностьПроцессоры
image

Группа VUSec по системам и сетевой безопасности в университете VU Amsterdam провела исследование, которое показало, что в защите Target Row Refresh есть уязвимость CVE2020-10255. Она делает память DDR4 по-прежнему неустойчивой к атакам вида Rowhammer. Хакеры использовали атаки такого рода шесть лет назад.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры1.6K
Комментарии 0

К Zoom все меньше доверия. Сингапур запретил использовать сервис для проведения школьных уроков

ITSummaИнформационная безопасностьБраузерыСофтВидеоконференцсвязь

Все больше и больше учителей используют Zoom для проведения удаленных уроков в условиях карантина и самоизоляции

Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения.

На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet.
Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры11.1K
Комментарии 28

Власти Москвы заявляют об атаке ботов на систему оформления пропусков. Эксперты говорят, что ненадежна сама система

Информационная безопасностьЗаконодательство в IT


Чиновники заявили, что на систему оформления электронных пропусков для передвижения по Москве произведена бот-атака. В частности, представители оперативного штаба Москвы по борьбе с коронавирусом заявил об атаке из-за рубежа. Расследованием инцидента уже занимаются правоохранительные органы.

Кроме того, глава департамента информационных технологий столичного правительства Эдуард Лысенко сообщил, что за несколько часов атак ботов было столько же, сколько за последние два квартала. «Нас очень упорно пытаются сломать», — сказал он.
Читать дальше →
Всего голосов 25: ↑21 и ↓4 +17
Просмотры6K
Комментарии 45

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы избежать автоматическое обнаружение атаки

Информационная безопасностьIT-компании
image

Microsoft недавно обнаружила атаки, в ходе которых распространялся вредоносный документ Excel. Это происходило на сайте, требующем от пользователей заполнить CAPTCHA. Скорее всего, хакеры пришли к этому, чтобы помешать автоматическому обнаружению сканерами.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры10.7K
Комментарии 21

Ботнет Emotet активизировался после пяти месяцев «тишины»

Спам и антиспамИнформационная безопасностьАнтивирусная защита
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры5.6K
Комментарии 3

В Беларуси интернет уже три дня работает с перебоями. У экспертов разные версии на этот счет

Информационная безопасностьСетевые технологииСетевое оборудование
image

В Минске уже третий день наблюдаются проблемы с доступом в интернет. По состоянию на 10 августа заработали некоторые мессенджеры, в том числе Telegram, но в случае с WhatsApp перебои сохраняются. Сбой произошел в основной день голосования на выборах президента страны.
Читать дальше →
Всего голосов 63: ↑30 и ↓33 -3
Просмотры12.4K
Комментарии 55

В Беларуси частично восстановили интернет, неполадки всё так же объясняют DDoS-атаками

Информационная безопасностьСетевые технологииСетевое оборудование

Утром 12 августа в Беларуси частично восстановился доступ в интернет, сообщает TUT.BY. Пользователи из Минска, Гомельской и Могилёвской областей отмечают, что в стране заработали социальные сети, мессенджеры и ресурсы. 

Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры3.8K
Комментарии 8

Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой

КриптографияБеспроводные технологииУмный дом
image

«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Просмотры14K
Комментарии 65

Хакеры годами воровали личные данные и прослушивали пользователей Telegram через Word-документ и Android-приложение

Информационная безопасностьМессенджерыРазработка под AndroidРазработка под Windows
image

Исследователи Check Point заявили, что они раскрыли кампанию под названием Rampant Kitten, которую проводили иранские хакеры и цель которой состоит в краже сообщений Telegram, а также паролей и кодов двухфакторной аутентификации, отправленных по SMS. Кампания длится с 2014 года.
Читать дальше →
Всего голосов 24: ↑8 и ↓16 -8
Просмотры16.9K
Комментарии 14

Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров

Информационная безопасностьMicrosoft Azure
image

Microsoft отчиталась об удалении с сервиса Azure 18 приложений Azure Active Directory. Все они разрабатывались и использовались китайской группировкой хакеров Gadolinium (также APT40 или Leviathan). Приложения удалили в апреле этого года.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры2.1K
Комментарии 1

Игроков Among Us атаковали спамом с рекламой и призывами голосовать за Трампа

Спам и антиспамИгры и игровые приставки
image

Among Us подверглась атаке спамом. Она затронула игроков на публичных серверах.

Вечером в четверг во встроенном чате многопользовательской игры начали возникать сообщения с требованием подписаться на YouTube-канал, Twitter или группу в Discord некоего Эриса Лориса. Также всплывали призывы голосовать за Дональда Трампа. Некоторые пользователи столкнулись с угрозами взлома их устройств и даже подрыва смартфонов, если эти требования не будут выполнены.
Читать дальше →
Всего голосов 7: ↑4 и ↓3 +1
Просмотры5K
Комментарии 0

Атака Platypus на процессоры Intel

Информационная безопасностьКомпьютерное железоСофтПроцессоры

Исследователи из из Грацского технического университета, университета Бирмингема, а также Центра информационной безопасности имени Гельмгольца в Германии (CISPA) открыли новую атаку Platypus. Название образовано от акронима Название образовано от акронима "Power Leakage Attacks: Targeting Your Protected User Secrets". Название переводится как "утконос" из-за чувствительного клюва к электрическим полям.

Читать далее
Всего голосов 18: ↑17 и ↓1 +16
Просмотры7.8K
Комментарии 10

Линус Торвальдс раскритиковал Intel за удушение рынка ЕСС-памяти

ПрограммированиеСофтIT-компании
image

Создатель Linux Линус Торвальдс раскритиковал действия Intel на форуме, посвященном памяти с кодом исправления ошибок (ECC). Он написал, что производитель не способствует широкому распространению ECC RAM на потребительских платформах. При этом Торвальдс похвалил AMD за поддержку ЕСС-памяти на платформах Ryzen.
Читать дальше →
Всего голосов 38: ↑38 и ↓0 +38
Просмотры13.9K
Комментарии 49

Malwarebytes заявила о взломе хакерами, которые атаковали SolarWinds

Информационная безопасностьСофтIT-компании

Malwarebytes, компания по обеспечению безопасности, заявила, что ее атаковала та же хакерская группировка, которая осуществила взлом систем SolarWinds. При этом в Malwarebytes утверждают, что эта атака планировалась отдельно, так как компания не использует какое-либо программное обеспечение SolarWinds в своей внутренней сети.

Отмечается, что с помощью неактивного продукта защиты электронной почты в клиенте Office 365 были взломаны внутренние системы.

Malwarebytes заявила, что узнала об атаке 15 декабря от Microsoft Security Response Center (MSRC), который обнаружил подозрительную активность, исходящую от бездействующего приложения безопасности Office 365. В то время Microsoft проводила аудит своей инфраструктуры Office 365 и Azure на предмет наличия признаков вредоносных приложений, созданных хакерами SolarWinds. Позднее компания подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.

Malwarebytes начала внутреннее расследование, чтобы определить, к какой информации получили доступ хакеры. Выяснилось, что они завладели некоторыми внутренними электронными письмами компании.

В Malwarebytes также провели аудит всех своих продуктов и их исходного кода. Он не выявил несанкционированный доступ или взлом локальных и производственных сред. Как утверждает компания, ее ПО остается безопасным в использовании.

Таким образом, Malwarebytes стала четвертым крупным поставщиком средств обеспечения безопасности, на которого совершили атаку. Ранее о взломе сообщали FireEye, Microsoft и CrowdStrike.

В декабре стало известно, что хакерской атаке подверглись сети минфина, Национального управления по телекоммуникациям и информации, Госдепа, министерства внутренней безопасности, министерство финансов и министерство торговли США. Также она могла затронуть министерство энергетики и Национальное управление по ядерной безопасности.

Атаку могла организовать хакерская группа АРТ29, или Cozy Bear, которую связывают с российским правительством. Российские власти все обвинения опровергли.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры2K
Комментарии 1