Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией.

Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности. Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов.

Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября.

Google изменит политику лицензирования своих Android-приложений для европейского рынка. Впервые за всю историю своего существования компания намерена взимать плату за Play Store и другие приложения. Google вынуждена пойти на такой шаг из-за штрафа, наложенного на компанию Европейской комиссией.

В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти.

Северо-Атлантический альянс намерен запустить новый киберкомандный центр, способный сдерживать и осуществлять кибератаки. Новая структура должна быть полностью укомплектована и функциональна в 2023 году, сообщает издание Euractiv. По данным ресурса, новый центр киберопераций в бельгийском Монсе будет состоять из 70 экспертов, которые к 2023 году будут получать военные разведданные и информацию в режиме реального времени.

В среду, 17 октября, администрация блог-платформы Tumblr сообщила об уязвимости в web-интерфейсе для десктопных компьютеров, позволяющей похищать конфиденциальную информацию. По словам представителей Tumblr, в ходе расследования свидетельств эксплуатации уязвимости в преступных целях выявлено не было. Проблема затрагивала код, отвечающий за кнопку «Рекомендуемые блоги» на сайте Tumblr.

Исследователь в области безопасности Себастьян Кастро (Sebastián Castro) описал метод, позволяющий получить права администратора на компьютере под управлением ОС Windows и сохранения присутствия на системе после ее перезагрузки. Техника, получившая название RID Hijacking, весьма проста в использовании и основана на эксплуатации одного из параметров учетных записей Windows.

На Министерство иностранных дел Словакии была осуществлена мощная кибератака из-за рубежа с целью кражи данных и документов из сети ведомства. Об этом сообщил премьер-министр страны Петер Пеллегрини (Peter Pellegrini). Вмешательство в сеть обнаружила военная разведка Словакии, после того, как компьютеры стали необычно функционировать.

Восемь моделей маршрутизаторов D-Link серии DWR содержат уязвимости, позволяющие постороннему захватить полный контроль над устройствами. Тем не менее, производитель пообещал выпустить обновление только для двух моделей. Исследователь из Силезского технологического университета (Польша) Блажей Адамчик (Błażej Adamczyk) обнаружил уязвимости в мае нынешнего года. Проблема затрагивает модели DWR-111, DWR-116, DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 и DWR-921.