ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy. Использование действительного сертификата позволяет хакерам обходить защиту, избегать подозрений и системных предупреждений, а также смешиваться с легитимным ПО и его...
Это шаг вперёд или угроза вашей приватности? Twitter рассматривает возможность внедрения цифрового удостоверения личности для своих пользователей. Вместе с израильской компанией AU10TIX, специализирующейся на кибербезопасности, проект будет направлен на борьбу с мошенничеством. Однако такое решение вызывает опасения по поводу приватности данных. AU10TIX...
Инициатива вызвала шквал критики со стороны правозащитников, технокомпании также не остались в стороне. Mozilla Foundation начала собственную кампанию против принятия спорного законопроекта во Франции, который обяжет браузеры напрямую блокировать доступ интернет-пользователей к определённым сайтам. Законопроект планируют принять осенью. В случае...
Успешное раскрытие киберпреступлений не всегда оборачивается хэппи-эндом для аналитиков. «Когда речь заходит о жизни и безопасности твоего ребенка, все приобретает другой оттенок», — признается Роберт М. Ли, глава компании Dragos. В начале этого года хакеры взломали корпоративную сеть его фирмы и пригрозили опубликовать чувствительные данные. Отказ заплатить выкуп...
Почему обычные частные сети не так уж безопасны. VPN сети полезны для сохранения анонимности в интернете. В путешествиях они дают доступ к заблокированному на территории другой страны контенту. Людям, использующим нежелательные сервисы вроде торрентов – помогают обойти ограничения. В некоторых случаях, в частности во время использования публичного Wi-Fi...
Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы — до 167. В первую пятерку вошли Microsoft OneDrive, Squarespace...
Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но и в тактике, которую используют злоумышленники. Группа...
Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться. Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию...
На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографических протоколах, используемых криптовалютными кошельками MPC (включая Binance, Coinbase и ZenGo). Уязвимости, получившие общее название BitForge, позволяют злоумышленникам восстанавливать seed-фразы и похищать средства владельцев кошельков. Проблемы были выявлены в...
На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker. Lolek был широко известным провайдером «пуленепробиваемого» хостинга, работавшим с 2009 года. Его упоминания часто можно встретить в статьях об...