В каких приложениях ждать неизвестный вредоносный код?
Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце указано сколько дней в...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов
Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего...
Для изоляции Рунета понадобятся бюджетные средства
Фото: М. Стулов / Ведомости Еще в 2014 году Совет безопасности поручил ряду российских ведомств проанализировать проблему безопасности русскоязычного сегмента Сети. Активная работа по этому направлению в 2016 году, когда Минкомсвязи опубликовало сразу несколько поправок к государственной программе...
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019
Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Red Team или Пентест: что...
Сеть компании и MitM. Часть 1
Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек посередине» (и ряду...
Как устроена консолидация архивов в DeviceLock DLP
Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения. Хотелось бы рассказать о консолидации чуть...
[Перевод] Кто на самом деле стоит за популярными бесплатными VPN?
После Whatsapp, Snapchat и Facebook, чаще всего люди ищут мобильные приложения для VPN. «VPN» – второй по популярности термин, не являющийся торговой маркой, после «игры», и в результатах поиска доминируют исключительно бесплатные приложения. Самые популярные из них собрали сотни миллионов...
[Перевод] Кто на самом деле стоит за популярными бесплатными VPN?
После Whatsapp, Snapchat и Facebook, чаще всего люди ищут мобильные приложения для VPN. «VPN» – второй по популярности термин, не являющийся торговой маркой, после «игры», и в результатах поиска доминируют исключительно бесплатные приложения. Самые популярные из них собрали сотни миллионов...
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python
В рамках предыдущей статьи мы рассказали про такую проблему машинного обучения, как Adversarial примеры и некоторые виды атак, которые позволяют их генерировать. В данной статье речь пойдет об алгоритмах защиты от такого рода эффекта и рекомендациях по тестированию моделей. Читать дальше →...
UTF-8 кодировка в названиях и паролях Wi-Fi (Emoji)
В 2012 году появилась возможность использовать в названии сети Wi-Fi символы UTF-8. Первое, что приходит на ум — выделиться из серой массы и использовать в названии сети смайлики Emoji. А еще, можно сделать Emoji пароль, тогда друзьям можно смело сообщать: «Подключись к Wi-Fi сети бесплатный сыр,...
Security Week 06: прямой эфир в Facetime
Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента без его ведома. Позже...
[Из песочницы] PHP Pear взломан и недоступен
Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →...
Криптобиржа QuadrigaCX не отдаст $137 млн. Пароль от хранилища знал только директор, а он умер
Канадская криптобиржа QuadrigaCX задолжала клиентам $190 млн, но вряд ли пользователи увидят большую часть этих денег. Дело в том, что доступ к холодному хранилищу имел только один человек — директор. А он неожиданно скончался. Издание CoinDesk опубликовало судебные материалы по иску против...
Криптобиржа QuadrigaCX не отдаст $137 млн. Пароль от хранилища знал только директор, а он умер
Канадская криптобиржа QuadrigaCX задолжала клиентам $190 млн, но вряд ли пользователи увидят большую часть этих денег. Дело в том, что доступ к холодному хранилищу имел только один человек — директор. А он неожиданно скончался. Издание CoinDesk опубликовало судебные материалы по иску против...
Сапожник без сапог. Как студенты писали фишинговые письма
Привет, Хабр! Я редактор этого блога, а ещё иногда преподаю вирусологию в университете. Я решил разнообразить учебный процесс и придумал несколько заданий для пятикурсников — таких, чтобы практика и актуальность, а не списывать код из 2003 года. Одно из заданий — придумать и отправить фишинговые...
ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G
На декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания. Офицер предложил использовать в сетях 5G собственную...
ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G
На декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания. Офицер предложил использовать в сетях 5G собственную...
Приложения из Google Play с миллионами загрузок крали фотографии пользователей и рекламировали порно
На днях корпорация Google удалила из каталога приложений несколько дюжин программ с миллионами загрузок. Как оказалось, эти приложения демонстрировали скам-рекламу и похищали личные данные пользователей. Практически все они позиционировались, как софт для работы с видео и фото. Практически все были...