Китайские власти планируют запустить масштабную программу для отслеживания автомобилей с помощью специальных RFID-меток. Инициаторами проекта выступили Министерство общественной безопасности и Министерство управления трафиком Китая. По информации издания The Wall Street Journal, новая программа начнет действовать с 1 июля нынешнего года, и на первых порах участие в ней будет добровольным, однако уже с 2019 года она станет обязательной для всей автомобилей, которые будут продаваться в Китае. Китай намерен внедрить программу слежки за автомобилями
Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа. Хакерам удалось обойти новейшую защиту iPhone
Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков. Хакеры распространяли инфостилер под видом официального клиента Syscoin
Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil. Немецкая разведка шпионила за международными организациями в Австрии
В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой по борьбе с киберпреступностью (J-CAT). Европол обезвредил хакерскую группировку Rex Mundi
Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe. Обнаружено новое северокорейское вредоносное ПО Typeframe
Уже во второй раз за неделю производитель «умных» замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить все необходимые данные для того, чтобы определить местонахождение замка и беспрепятственно его открыть. Достаточно лишь зайти на сервер приложений, пояснил исследователь. В смарт-замках Tapplock обнаружена новая уязвимость
За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость связана с функцией «Lazy FPU context switching» и по своей сути близка к проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Проэксплуатировав проблему, злоумышленник может получить доступ к данным криптографических вычислений и использовать их для определения ключа шифрования. Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года
Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times. Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях
Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495, которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей. Обнародован способ взлома алгоритмов шифрования ECDSA и DSA
Украинская киберполиция пресекла деятельность преступной группировки, создавшей в интернете ряд поддельных сайтов для конвертирования криптовалюты. Об этом сообщает пресс-служба ведомства. Задержаны преступники, создававшие поддельные криптообменники
Специалисты Positive Technologies проанализировали данные за первый квартал 2018 года и отметили рост числа киберинцидентов на 32% по сравнению с аналогичным периодом прошлого года, а также повышение спроса у хакеров на данные жертв и использование вредоносного ПО в большинстве атак.
Промышленные системы управления могут быть уязвимы не только к атакам удаленных хакеров, но также к локальным и физическим атакам. В ходе прошедшей на прошлой неделе конференции BSides исследователи компании INSINIA продемонстрировали, как с помощью устройства, внедренного в системы предприятия, обнаруживать сети и вносить их в списки, а также управлять контроллерами для остановки производственных процессов. SCADA-системы можно атаковать с помощью лишь четырех строк кода
Федеральная служба безопасности (ФСБ) намерена уточнить определение термина «специальные технические средства, предназначенные для негласного получения информации» в Уголовном кодексе и Кодексе об административных правонарушениях, следует из документа, опубликованного на федеральном портале проектов нормативных правовых актов. ФСБ уточнит определение «шпионских гаджетов»