the Matrix. Страница 36

Google купила компанию в сфере кибербезопасности за $5,4 млрд

В компании Google заявили о покупке лидера в сфере кибербезопасности – компании Mandiant за $5,4 млрд.

В ОС Android исправлены три критические уязвимости

Специалисты компании Google выпустили обновления безопасности для версий Android 10, 11 и 12 за март 2022 года, устраняющие три критические уязвимости. Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС. Одна из проблем (CVE-2021-39708) содержится в компоненте Android System и представляет собой уязвимость повышения привилегий, не требующую взаимодействия с пользователем или дополнительных привилегий выполнения. Две другие критические уязвимости (CVE-2021-1942…

В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей

Исследователи в области кибербезопасности из ИБ-компании Binarly обнаружили 16 опасных уязвимостей в различных реализациях прошивки Unified Extensible Firmware Interface (UEFI), затрагивающих миллионы корпоративных устройств HP. Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS. В число затронутых устройств входят ноутбуки HP, персональные компьютеры, PoS-терминалы и граничные вычислительные узлы. Злоумышленники могут использовать уязвимости для выполнения кода во встроенном программном обеспечении…

Уязвимости в APC Smart-UPS подвергают рискам атак критически важную инфраструктуру

В источниках бесперебойного питания (ИБП) APC Smart-UPS обнаружены опасные уязвимости, объединенные под общим названием TLStorm. Их эксплуатация позволяет злоумышленникам нанести ущерб критически важной инфраструктуре. APC является дочерней компанией Schneider Elecic — одного из ведущих поставщиков устройств ИБП. Устройства ИБП обеспечивают аварийное резервное питание для критически важных систем, требующих высокой доступности. По словам исследователей из Armis Research Labs, три критические уязвимости в…

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant. В то же время, исследователи из Proofpoint рассказали об участившихся кибератаках китайских хакеров на европейские правительства. Обе ИБ-компании на этой неделе подтвердили, что Пекин активизировал свои кибероперации против стран Запада. Как пояснили…

Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

Вирус загрузочного сектора, впервые обнаруженный в Австралии , вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию. В 1991 году владелец компьютерного магазина в Австралии заметил на своем экране странные символы. Расследование причины показало, что вирус заразил систему. 6 марта вирус активировался, перезаписав данные владельцев. Интересно, что вирус остается на устройстве бездействующим и активируется только 6 марта, независимо от…

Уязвимость в Azure Automation позволяла получать доступ к чужим учетным записям Azure

Специалисты компании Microsoft и Orca Security раскрыли подробности об опасной уязвимости в сервисе Azure Automation, обеспечивавшей злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. Таким образом, злоумышленники могли захватывать полный контроль над чужими ресурсами и данными в зависимости от привилегий атакуемых учетных записей. Уязвимость, получившая название AutoWarp, была обнаружена исследователем безопасности Orca Security Яниром Царими (Yanir…

Троим гражданам США предъявлено обвинение в криптовалютном мошенничестве на $40 млн

Как сообщается в официальном заявлении Министерства юстиции США, обвиняемые организовали криптовалютные пирамиды EmpowerCoin, EcoinPlus и Jet-Coin еще в 2017 году. Схема привлечения средств была достаточно стандартная – мошенники обещали инвесторам фиксированный доход благодаря «трейдингу за рубежом». Затем деньги инвесторов отправлялись в карман Дуэйна Голдена (Dwayne Golden), Грегори Аггесена (Gregory Aggesen) и Маркиза Демакинга Эгертона (Marquis Demacking Egerton). Прибыль старым инвесторам выплачивалась…

Взломан Румынский газовый гигант

Дочерняя компания KMG Rompeol подверглась «сложной кибератаке», в результате которой она вынуждена была приостановить некоторые услуги на станциях и закрыть веб-сайты. Ответственность за взлом взяла банда киберпреступников Hive, угрожая утечкой данных, зашифрованных во время атаки, если не будет выплачен выкуп в размере 2 миллионов долларов. Hive одна из самых продвинутых банд вымогателей, которая использует разнообразный набор тактик, методов и техник для проведения кибератак. Киберпреступники проводят в…

Instagram перестанет показывать подписчиков и подписки пользователей в РФ и Украине

Также новые ограничения затронут СМИ с меткой State-conolled media. Публикации "историй", содержащих ссылки на российские государственные СМИ, будут понижены в выдаче, а также помечены, "чтобы люди могли знать, что они ведут на сайты российских госСМИ". Ранее директор «Лиги безопасного интернета», член Общественной палаты (ОП) России Екатерина Мизулина предложила заблокировать на территории страны социальную сеть Instagram. Мизулина отметила, что недостоверная информация и призывы к незаконным акциям активно…

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ

Компания Cloudflare, которая предоставляет продукты для доставки контента и защиты от DDoS-атак, приняла решение продолжить работу в России. Об этом заявил глава компании Мэттью Принц в блоге организации. По его словам, Cloudfare соблюдает введенные санкции с помощью «надежной и комплексной программы». Пользователи из России за последние несколько недель стали чаще пользоваться сервисами Cloudflare, и больше посещать сайты мировых СМИ, доступ к которым заблокирован на территории России.

В Китае появились кастомные видеокарты для майнинга Ethereum на базе мобильных процессоров

На популярной в Китае платформе для продажи подержанных вещей Goofish появились кастомные видеокарты, которые позволяют обходить ограничитель Nvidia для майнинга за счет мобильного процессора. Об этом сообщают местные СМИ.

Хакеры взломали сайты ФСИН, ФАС, Роскомнадзора, Минцифры

Вечером 8 марта неизвестные злоумышленники взломали сайты сразу нескольких российских государственных ведомств: ФСИН, ФАС, Роскомнадзор, Минцифры и некоторых других.

Таиланд рассматривает возможность оплаты в криптовалюте для туристов из России

Туристическая ассоциация Пхукета (PTA) и Банк Таиланда изучают возможность оплаты в криптовалютах для туристов из России на фоне введенных финансовых санкций против страны. Об этом сообщает The Nation Thailand.

Кибервойна может быть нацелена на светофоры или тормозные устройства

Многие энтузиасты присоединились к цифровым армиям как с украинской, так и с российской стороны. В идеале такие действия должны мешать только военным операциям, но, как и в случае реальной войны, они могут затрагивать и мирных жителей. Anonymous подверглись шквалу критики после публикации своей последней утечки, содержащей примерно 150 000 логинов на Яндекс.ру. Несмотря на то, что это похоже на комбинацию адресов электронной почты и паролей из предыдущих утечек, хакерский коллектив был подвергнут критике за…

Критические ошибки в TerraMaster TOS удаленно взломать NAS устройства

Исследователи раскрыли подробности о критических уязвимостях безопасности в сетевых хранилищах TerraMaster (TNAS), которые могут эксплуатироваться последовательно для удаленного выполнения кода без проверки подлинности с самыми высокими привилегиями. Проблемы связаны с TOS, аббревиатурой от TerraMaster Operating System, и «могут предоставить злоумышленникам, не прошедшим проверку подлинности, доступ к устройству жертвы, просто зная IP-адрес», — сказал Паулос Ибело, глава компании в области кибербезопасности…

Обнаружена уязвимость Dirty Pipe в Linux

Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта. Уязвимость CVE-2022-0847 появилась в версии ядра 5.8 и исправлена ​​в версиях 5.16.11, 5.15.25 и 5.10.102. Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести. «Все началось год назад с обращения в службу поддержки по поводу поврежденных файлов. Клиент пожаловался…

Хакеры взломали 52 организации критической инфраструктуры США

ФБР выступило с официальным заявлением о том, что хакеры-вымогатели из группировки Ragnar Locker взломали не менее 52 организаций из различных секторов критической инфраструктуры США, сообщает издание Bleeping Computer.