«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.… Далее...

В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Национальный центр защиты персональных данных сообщил об утечке данных пользователей интернет-ресурса inmed.by, оказывающего услуги записи в медицинские центры в онлайн-режиме, сообщает корреспондент агентства «Минск-Новости» со ссылкой на БЕЛТА.
В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Похищены конфиденциальные данные 14,5 тыс. клиентов сервиса, а именно их имена, фамилии и контактные номера телефонов.

Далее...

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.

Далее...

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

В четверг Федеральное бюро расследований сообщило, что ему удалось тайно взломать сервера и прекратить деятельность банды кибервымогателей под названием Hive, помешав преступникам собрать более 130 миллионов долларов в виде выкупов от более чем 300 жертв.

Источник изображения: everypixel.com

На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв.… Далее...

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.

Источник изображения: yandex.ru/company

Общий объём опубликованных злоумышленниками архивов (.tar.bz2)… Далее...

Поиск новых решений в текущей киберреальности

Максим Степченков, 26/01/23
Зарубежные поставщики ИБ-решений приостановили или прекратили работу в России. На фоне этих событий вышел Указ Президента Российской Федерации No 166, в соответствии с которым с 1 января 2025 г. органам власти и компаниям с госучастием более 50% нельзя будет использовать иностранное ПО на значимых объектах КИИ.… Далее...

У инженеров Twitter обнаружилась возможность публиковать любые сообщения от лица любого пользователя

У инженеров Twitter обнаружилась возможность публиковать любые сообщения от лица любого пользователя

Очередной обеспокоенный вопросами безопасности анонимный информатор из бывших сотрудников Twitter дал показания перед Конгрессом США и Федеральной торговой комиссией (FTC), пишет Washington Post. Он утверждает, что у инженеров компании есть доступ к некой внутренней программе GodMode («режим бога»), позволяющей публиковать сообщения от имени любой учётной записи.

Далее...

Зачем и как решать проблемы безопасности мобильных приложений?

Андрей Никитин, 23/01/23
Когда мы говорим о безопасности мобильных приложений, то прежде всего подразумеваем процесс, связанный с выявлением, анализом и управлением рисками, встроенный в цикл разработки программного обеспечения. Он охватывает технологии и методы, которые снижают вероятность кражи паролей, конфиденциальных данных, взлома и вывода из строя приложений.… Далее...

Fujitsu призвала не бояться квантового взлома RSA-ключей — это произойдёт не скоро

Fujitsu призвала не бояться квантового взлома RSA-ключей — это произойдёт не скоро

Специалисты компании Fujitsu провели исследование, которое может служить ответом на угрозу взлома RSA-ключей с помощью квартовых компьютеров. По данным компании, эта опасность крайне преувеличена. Запуск алгоритма на 39-кубитовом симуляторе показал, что до появления настоящей угрозы RSA-шифрованию пройдут долгие годы.

Далее...

В прошлом году в Сеть утекли данные 75 % всех жителей России

В прошлом году в Сеть утекли данные 75 % всех жителей России

За минувший год в результате утечек попали в открытый доступ данные 75 % россиян. Такие цифры приводят в своём отчёте специалисты российского сервиса по расследованию утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), на который ссылаются «Известия».

Источник изображения: Gerd Altmann / pixabay.com… Далее...