Вчера Reuters сообщили, что Министерство финансов и Министерство транспорта США были взломаны хакерами. Предположительно была скомпрометирована внутренняя электронная почта, а также возможно другие сервисы.

В субботу даже состоялось внеочередное заседание Совета национальной безопасности США, посвященное этому вопросу.

Ну и, естественно, ответственными уже называют русских хакеров. Об этом сообщили журналистам некие источники, близкие к расследованию инцидента, которым уже занимаются Агентство кибербезопасности и ФБР.

Сегодня же рано утром FireEye выпустила отчет  о выявленной масштабной кибер-операции, проводимой с помощью бэкдора, получившего название [...]

Неоднократно писалось о проблемах в сигнальном стеке протоколов SS7, используемом в телекоммуникационных сетях, и о том, какие атаки из этого могут следовать. Несмотря на то, что проблема старая и обсуждаемая уже не первый год, какой-либо системной работы по наведению порядка в этой области не видно. Робкие телодвижения же сотовых операторов по защите своего сигнального сегмента не способны полностью устранить уязвимости.

А надо бы.

Канадская Citizen Lab, которая ранее неоднократно наступала на хвост израильской NSO Group, поставляющей кибер-шпионское ПО спецслужбам по всему миру, вскрыла очередной нарыв, а именно подразделение NSO Group – компанию [...]

Ох не зря Иэн Бир из Google Project Zero провёл 6 месяцев самоизоляции. В своём посте он опубликовал результаты рисёрча по эксплуатации уязвимости в Apple iOS, которая вызывает повреждение памяти ядра операционной системы и позволяет получить полный удалённый доступ ко всем пользовательским данным (включая электронную почту, фотографии, мгновенные сообщения и даже keychain). История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули “вау!” и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде [...]

А тем временем, кибератаки могут спровоцировать “невольную” разработку нового биологического оружия вместо лекарств от новых видов заболеваний, говорят исследователи в публикации в авторитетном журнале Nature Biotechnology.

В наши дни компании, синтезирующие ДНК-цепочки, зачастую принимают заказы от лабораторий онлайн. При этом существуют процедуры, который предназначены для выявления заказов “вредоносных” ДНК – например, согласно рекомендациям Международного консорциума синтеза генов (IGSC, надеемся мы правильно перевели) или Международной ассоциации синтетической биологии (IASB), необходимо осуществлять проверку поступающих заказов по [...]