| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Сб, 02.01.2021, 20:22 | Сообщение # 9071 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| «Кибер-партизаны» опубликовали личные данные сотрудников СК
Кибер-партизаны» опубликовали личные данные сотрудников Следственного комитета Беларуси.«Ваше игнорирование наших требований открыть уголовные дела, расследующие
убийства и насилие, совершенные силовиками в отношении мирных граждан,
вынуждает нас обнародование личных данных ваших сотрудников <...>В случае дальнейшего игнорирования нашего требования мы продолжим
еженедельный слив личных данных следователей и начальников СК
центрального аппарата и СК Минска с указанием телефонов, домашних
адресов, идентификационных номеров, страничек в социальных сетях, ваши
пароли и прочее. (У нас данные более чем 900 сотрудников) <...>За каждое заведенное уголовное дело мы будем снижать количество
сотрудников в сливах, а в обратном случае — повышать. Выбор за вами», —
говорится в ультиматуме, которые был выставлен лукашенковским
следователям.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 03.01.2021, 14:29 | Сообщение # 9072 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Биткоин установил новый рекорд, превысив рубеж $34 000
В наступившем 2021 году самая популярная криптовалюта биткоин продолжает устанавливать рекорды. Превысив в субботу, 2 января, отметку в $31 000, курс биткоина в воскресенье уже преодолел рубеж в $34 000. В настоящее время стоимость биткоина на одной из крупнейших криптовалютных бирж Binance составляет $34 444.Рекордным продвижением биткоин обязан сложившемуся в последнее время мнению, что он представляет собой форму «цифрового золота», наряду с притоком на криптовалютный рынок институциональных инвесторов, в числе которых хедж-фонд Skybridge Capital бывшего советника президента США Энтони Скарамуччи (Anthony Scaramucci), вложивший в декабре в криптовалюту $182 млн, MassMutual ($100 млн в декабре) и фонд Guggenheim Investments, потративший на покупку биткоинов $5 млрд, что составляет около 10 % имеющихся у него средств.
«Цена биткоинов определяется институциональными деньгами, и их не хватает», — сообщил ресурсу CoinDesk Лоран Кссис (Laurent Kssis), управляющий директор швейцарской финансово-технологической фирмы 21Shares.
Ещё одна причина роста курса криптовалюты заключается в том, что Федеральный резерв США вместе с другими центральными банками включил печатный станок, пытаясь предотвратить экономические последствия пандемии коронавируса. Многие считают это потенциальным катализатором инфляции, что может положительно сказаться на цене биткоина.
«Многие корпорации хранят доллары в BTC, потому что они теряют деньги в обычном банковском секторе, поэтому это имеет смысл», — отметил Лоран Кссис.
Также могла сыграть роль в всплеске курса криптовалюты растущая глобальная макроэкономическая неопределённость. Кроме того, на это мог повлиять вывод денег из токена XRP и так называемых монет конфиденциальности, которые столкнулись с юридическими и нормативными проблемами.
При рыночной стоимости более $595 млрд, биткоин сейчас уступает лишь девяти публично торгуемым компаниям, находясь между Alibaba ($648,3 млрд) и Berkshire Hathaway ($543,7 млрд).
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Вс, 03.01.2021, 14:37 | Сообщение # 9073 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Следственное управление СК по Новосибирской области проверит обстоятельства гибели мужчины во время трансляции ВК
Следственное управление СК по Новосибирской области проверит обстоятельства гибели мужчины во время онлайн-трансляции Вконтакте. Об этом рассказали в пресс-службе ведомства.
Житель Новосибирска 31-го декабря запустил на своей странице в соцсети трансляцию, во время которой готовился к самоубийству и в итоге совершил его. Запись длилась 22 минуты.
Известно, что за пару недель до происшествия он опубликовал на своей странице стихи, напоминающие прощальное послание.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Вс, 03.01.2021, 16:46 | Сообщение # 9074 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Эксперты назвали главные хакерские тренды в 2021 году
В 2020-м пандемия коронавируса оказала негативное влияние на безопасность ИТ-инфраструктур компаний. Объясняется это неэффективной
реализацией удалённого доступа, уязвимостью в VPN-сервисах и нехваткой
квалифицированного персонала. Эксперты HP уверены, что в 2021 году ждать
особых улучшений в области кибербезопасности не стоит. Для понимания
возникшей ситуации они определили шесть основных тенденций.Уязвимость корпоративной безопасности приведёт к увеличению числа инсайдерских угроз. Возросшее число удалённых сотрудников создало такие
условия, когда злоумышленники легко подключаются к корпоративным ПК
через незащищённые домашние сети. При этом у пользователей нет
возможности оперативно связаться с ИТ-специалистами и предотвратить
угрозу несанкционированного вторжения. Также в HP считают, что компании
будут всё чаще сталкиваться с эмоциональным выгоранием сотрудников, а
это приводит к росту ошибок.Продолжится рост числа кибератак с целью вымогательства. В 2020-м был отмечен рост числа программ-вымогателей. Такое вредоносное ПО зачастую
рассылается по электронной почте, а вирусы вроде Emotet, TrickBot и
Dridex нередко предшествуют внедрению этих программ. Всё большую
популярность обретают двухэтапные вымогательские кампании, в рамках
которых данные о жертве фильтруются перед шифрованием. Это особенно
сильно ударит по государственным структурам, располагающим большим
количеством персональных данных.Инновации в фишинге приведут к росту числа кибератак «перехват сеанса» и «уэйлинг». По мнению экспертов HP, самый инновационный метод
массового фишинга на сегодня — это перехват электронной почты ботнетом
Emotet. Он автоматически создаёт письма-приманки, используя украденные
данные из взломанных сервисов электронной почты. Эти данные впоследствии
используются в переписках, что делает их очень убедительными и
подталкивает жертвы открывать файлы с вредоносным ПО.Эксперты ожидают, что хакеры будут активно эксплуатировать острые темы 2020 года, отправляя на корпоративную почту вредоносные письма с
информацией о вакцинах от COVID, предупреждения о финансовых проблемах
или политической нестабильности.Хакерские атаки будут направлены на ключевые социальные инфраструктуры. Самыми уязвимыми в области кибербезопасности эксперты HP
считают сферы здравоохранения и образования, а также фармацевтические
компании. Можно ожидать рост числа хакерских атак на критические
инфраструктуры и промышленный интернет вещей (IIOT). Также угроза
распространится на производителей автомобилей, специализирующихся на
электрическом транспорте, в связи с ростом их престижности и прибыли.Модель нулевого доверия будет эффективной, если станет прозрачной для пользователей. Традиционные способы защиты доступа к корпоративной сети
устарели, поэтому такие технологии, как биометрия, будут активно
использоваться компаниями в будущем. Отмечается, что нулевое доверие —
лучший подход для обеспечения защиты информации при удалённой работе.Возрастёт необходимость нового подхода к обеспечению безопасности. Указывается, что организациям необходимо адаптировать системы безопасности и управления, а также внедрять в рабочие процессы инновации вроде технологии микровиртуализации. Это позволит пользователям уверенностью открывать вложения электронной почты и загружать файлы, зная, что система защитит их устройства от проникновения вируса.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 03.01.2021, 17:21 | Сообщение # 9075 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Это выглядит намного хуже, чем мы опасались". В США недооценили хакерские атаки из РФ
Масштабная атака на госорганы Соединенных Штатов могла быть в пять раз опаснее, чем предполагалось вначале. По словам американских чиновников,
ответственных за кибербезопасность в США, кибератака хакеров из РФ
затронула более 250 федеральных компаний,В национальном управлении кибербезопасности отметили, что атака на избирательные ресурсы могла служить лишь прикрытием, в то время как
основной целью могли быть крупные американские корпорации и само
правительство США. Также до сих пор неизвестно, были ли атаки российских хакеров обычной шпионской операцией, или же они позволили получить доступ к
правительственным учреждениям и крупным корпорациям, в том числе к
лабораториям, в которых разрабатывается ядерное оружие, заявили в
управлении.Специалисты по кибербезопасности подчеркнули, во все системы были вмонтированы датчики "раннего предупреждения о возможных атаках", но они
почему-то не сработали."Это выглядит намного, намного хуже, чем мы опасались. И размер нанесенного вреда продолжает увеличиваться. Уже ясно, что правительство
США упустило это", – отметил один из членов Конгресса, демократ Марк
Уорнер. А экс-замминистра внутренней безопасности США Сюзанна Сполдинг заявила, что они до сих пор не знают стратегических целей России. "Но мы
обеспокоены тем, что это может выйти за рамки разведки и целью может
быть получение рычагов влияния на новую администрацию, чтобы удержать
нас от действий против Владимира Путина", – подчеркнула она.- 13 декабря 2020 года стало известно, что за Минфином США шпионят хакеры, отслеживая внутренний почтовый трафик ведомства, для иностранного правительства.
- По данным The Washington Post, за атакой стояли хакеры из РФ APT29 или Cozy Bear. Источники WP говорят, что масштаб российской шпионской
операции может быть очень большим, ведь продукцию SolarWinds используют
более 300 000 организаций по всему миру.
- 18 декабря хакеры РФ атаковали ядерное агентство Соединенных Штатов, властей трех штатов и Microsoft.
1 января 2021 года российские хакеры взломали данные Microsoft.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 03.01.2021, 17:32 | Сообщение # 9076 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel
Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Control, занимающейся кибербезопасностью, обнаружил эту учётную запись в последней прошивке для некоторых устройств Zyxel.
Интересно, что аккаунт не отображается в пользовательском интерфейсе Zyxel, имеет логин «zyfwp» и статичный текстовый пароль. Учётная запись может использоваться для входа на уязвимые устройства как через SSH, так и через веб-интерфейс. «Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс, многие пользователи открыли для Интернета порт 443 своих устройств. Используя общедоступные данные из Project Sonar, я смог идентифицировать около 3000 уязвимых межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel только в Нидерландах. По всему миру более 100 000 устройств открыли свои веб-интерфейсы для доступа в интернет», — сообщил специалист.
$ ssh zyfwp@192.168.1.252
Password: PrOw!aN_fXp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
Такая уязвимость может использоваться для получения доступа к внутренней сети или создания правил переадресации портов, чтобы сделать внутренние службы общедоступными. Кто-то может, например, изменить настройки межсетевого экрана, чтобы разрешить или заблокировать определённый трафик. В сочетании с другими уязвимостями это может иметь разрушительные последствия для малого и среднего бизнеса.
Таким образом, желательно поскорее обновить затронутые сетевые устройства до последней версии прошивки — благо, Zyxel уже выпустила версию 4.60 Patch 1 для межсетевых экранов серий ATP, USG, USG FLEX и VPN. В своём сообщении компания поблагодарила специалистов Eye за информацию и заявила, что использовала жёстко закодированные учётные записи для доставки автоматических обновлений прошивки через FTP, причём оборудование с предыдущей версией прошивки ранее V4.60 Patch0 не затронуто проблемой. К сожалению, контроллеры точек доступа NXC2500 и NXC5500 остаются уязвимы, а заплатка V6.10 Patch1 для них будет выпущена только в апреле 2021 года.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 03.01.2021, 18:25 | Сообщение # 9077 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12644
Награды: 8
Репутация: 36
Статус: Offline
| Определён самый популярный человек в Instagram
Футболист Криштиану Роналду стал безусловным лидером среди пользователей по числу подписчиков в Instagram. На него подписаны более
250 млн пользователей. Такой порог был преодолён в сервисе впервые, если
не считать аккаунт самой платформы Instagram.Сейчас страница Роналду по количеству подписчиков уступает только аккаунту самого
Instagram. На него подписаны 382 млн пользователей. То есть Роналду
можно назвать самым популярным человеком в соцсети.Как пишут СМИ, на втором месте в этой рейтинге оказалась певица Ариана Гранде. Её читают 214 млн пользователей.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Вс, 03.01.2021, 18:30 | Сообщение # 9078 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| NYT: Кибератака, в которой США обвинили Россию несколько недель назад, оказалась более масштабной, чем считалось
Чем больше американские ведомства узнают о недавней хакерской атаке, тем сильнее они начинают беспокоиться за безопасность своих сетей. Об этом пишет газета New York Times. Она отмечает, что несколько недель назад лица, ответственные за защиту в киберпространстве, считали, что российские хакеры получили доступ к нескольким десяткам государственных и частных сетей, но сейчас выяснилось, что эта серия взломов оказалась успешной в отношении как минимум 250 федеральных агентств и предприятий.
По последним оценкам эта серия взломов длилась с октября 2019 года, а её цели американцам до сих пор не понятны. Опрошенные изданием эксперты предположили, что Москва таким образом хочет продемонстрировать имеющиеся у неё возможности и поколебать уверенность Вашингтона в безопасности коммуникаций, которые используют его федеральные ведомства.
Также газета приводит слова сенатора от демократической партии Марка Уорнера, который сказал, что масштаб выявленных взломов продолжает увеличиваться. Он же обратил внимание на то, что американские государственные агентства сами так и не смогли выявить последствия этой атаки. О них стало известно только благодаря частной компании кибербезопасности FireEye.
В Кремле ранее отрицали причастность России к кибератаке, о которой идёт речь. Пресс-секретарь президента Дмитрий Песков говорил, что «все подобные обвинения являются абсолютно голословными».
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 04.01.2021, 09:27 | Сообщение # 9079 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Россиянам дали советы по защите от утечки личных данных
Руководитель Центра цифровой экспертизы Роскачества Антон Куканов дал россиянам советы по защите от утечки личных данных. Об этом сообщает агентство «Прайм».
Эксперт отметил, что половина всех украденных данных в первом квартале прошлого года — логины и пароли. Это объясняется высокой долей шпионского ПО во вредоносных кампаниях против частных лиц.
Для того, чтобы минимизировать риск утечки данных, Куканов порекомендовал не переходить по подозрительным ссылкам и не доверять сайтам с нелегальным контентом. По его словам, вместе с бесплатными программами или фильмами может идти весьма неприятное средство их «монетизации» в виде вируса.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 04.01.2021, 13:58 | Сообщение # 9080 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Стоимость биткоина падает сегодня более чем на 14% и опускается ниже 28,5 тысячи долларов
Рекорд был установлен 3-го января — тогда биткоин оценивался в 34778 долларов.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
