Биз & ИТ

Ову причу првобитно је објавио ПроПублица. Појављује се овде под Цреативе Цоммонс лиценцом. Од 2015. до 2018. године, врста Рансомвареа познатог као СамСам парализовала је компјутерске мреже широм Северне Америке и Велике Британије. Проузроковала је више од 30 милиона долара штете најмање 200 ентитета, укључујући градове Атланта и Неварк, Нев Јерсеи, луку Сан Диего и Холливоод Пресбитериан Медицал Центер у Лос Ангелесу.

Опширније

АСУС-ов механизам за ажурирање је још једном злоупотријебљен за инсталирање злонамјерног софтвера који се налази у позадини рачунала, извијестили су истраживачи из Есета раније ове седмице. Истраживачи, који настављају да истражују инцидент, кажу да верују да су напади резултат напада на човеку-у-средишту на нивоу рутера који користе несигурне ХТТП везе између крајњих корисника и АСУС сервера, као и непотпуно потписивање кода за валидацију аутентичност примљених датотека пре него што се изврше.

Опширније

Гоогле упозорава да Блуетоотх Лов Енерги верзија Титан сигурносног кључа коју продаје за аутентификацију у два фактора може бити отета од стране нападача у околини, а компанија савјетује кориснике да добију бесплатан замјенски уређај који поправља рањивост. Погрешна конфигурација Блуетоотх протокола за упаривање кључева омогућава нападачима унутар 30 стопа да комуницирају са кључем или са уређајем са којим је упарен, а Гоогле Цлоуд Продуцт Манагер Цхристиаан Бранд је написао у посту објављеном у среду.

Опширније

Скоро сваки авион који је летио у протеклих 50 година - да ли је Цессна са једним мотором или јумбо јет са 600 седишта - помогнута радиом да безбедно слети на аеродромима. Ови системи за слетање инструмента (ИЛС) се сматрају системима прецизног прилаза, јер за разлику од ГПС-а и других навигационих система, они пружају пресудне смернице у реалном времену о хоризонталном поравнању авиона са писте и његовим вертикалним углом спуштања.

Опширније

Мицрософт упозорава да би интернет могао да види још један експлоат са величином напада ВаннаЦри који искључује рачунаре широм света пре две године, осим ако људи не закрпе рањивост велике озбиљности. Произвођач софтвера узео је необичан корак у бацкпортовању управо објављеног закрпе за Виндовс 2003 и КСП, који нису подржани у четири, односно пет година.

Опширније

Нападачи су искористили рањивост у ВхатсАпп-у која им је омогућила да заразе телефоне са напредним шпијунским софтвером израелског девелопера НСО Гроуп, извјештава Финанциал Тимес у понедјељак наводећи твртку и продавача технологије шпијунског софтвера. Представник ВхатсАппа, који користи 1,5 милијарди људи, изјавио је за Арс да су истраживачи компаније открили рањивост раније овог мјесеца док су вршили побољшања сигурности.

Опширније

Цлоуд Пеак Енерги, четврта по величини америчка компанија за рударство угља, поднела је прошлог тједна за банкрот Поглавља 11, јер је компанија пропустила рок за продужење кредита за исплату кредита од 1,8 милијуна долара. У саопштењу, Цлоуд Пеак је саопштио да ће наставити да управља својим трима великим рудницима угља у Вајомингу и Монтани док пролази кроз процес реструктурирања.

Опширније

Група хакера у корејском говорном подручју, која је у функцији од 2016. године, проширује свој арсенал хацкинг алата како би укључила комбајн за Блуетоотх уређаје у потезу који сигнализира растуће интересовање групе за мобилне уређаје. СцарЦруфт је напредна група опасних говорника на корејском језику, коју истраживачи са сигурносном фирмом Касперски Лаб слиједе од 2016. године.

Опширније

У настојањима да брже испуне налоге, Амазон ће помоћи неким запосленима да пређу у предузетнички живот. Проширење програма Партнер Сервице за испоруку, нова иницијатива ће омогућити запосленима у Амазону да покрену сопствени бизнис и испоруче пакете за малопродају. Запослени у Амазон-у који ће се суочити с тим ће добити средства за "старт-уп" трошкове, до 10.000 долара, као и еквивалент од три мјесеца од посљедње бруто плаће бившег запосленика.

Опширније

Федерални тужиоци подигли су оптужницу против кинеског држављана за који кажу да су извршили софистициране мрежне упаде у четири америчке компаније, укључујући и једну о здравственом осигураватељу Антхем, који је украо личне податке који су припадали скоро 80 ​​милиона људи. Фујие Ванг - 32-годишњи становник Шенжен-а, Кина, који је понекад користио прво име Деннис - био је дио групе хакера која је добила улазак у Химну и још три неименоване компаније, наводи се у оптужници која је отпечаћена у четвртак.

Опширније

Веб странице које користе Друпал, Јоомла или Типо3 системе за управљање садржајем су рањиве на нападе који би могли извршити злонамерни код док администратори не инсталирају само објављене закрпе, упозоравају програмери и истраживачи сигурности. Рањивост се налази у ПхарСтреамВраппер, ПХП компоненти развијеној и отвореној од стране ЦМС макер Типо3.

Опширније

У извештају објављеном у четвртак, истраживачи компаније Адванцед Интеллигенце (АдвИнтел) открили су да колективи руских и енглеско-говорних хакера активно пласирају пливе података у три антивирусна софтвера. Колектив, називајући себе "Фкмсп", продаје компаније и изворни код и мрежни приступ за $ 300,000 и даје узорке који показују јаке доказе о ваљаности његових тврдњи.

Опширније

Компанија СпацеКс ће следеће недеље представити на десетине демонстрационих широкопојасних сателита, док ће повећати тестирање своје планиране услуге Старлинк. Компанија каже да ће почети са лансирањем сателита за тренутну услугу касније ове године. Ове седмице, предсједник СпацеКс-а и ЦОО Гвинне Схотвелл потврдили су да ће десетине сателита СтарЛинк-а бити на броду Фалцон 9 који је заказан за 15. мај, према неколико извјештаја.

Опширније

Више од 100 сајтова за е-трговину широм света заражено је злонамерним кодом који је дизајниран да потајно обара податке о платним картицама од посетилаца након куповине, саопштили су истраживачи у среду. Међу онима који су инфицирани су амерички сајтови који продају зубну опрему, робу за бебе и брдске бицикле.

Опширније

Системи у бројним градским владиним одељењима у Балтимору су 7. маја одведени ван мреже путем напада на откупнину. Од 9:00 сати данас, е-пошта и остале услуге остају изван мреже. Полиција, ватрогасни системи и системи за хитне интервенције нису били погођени нападом, али је скоро сваки други одјел градске владе био погођен на неки начин.

Опширније

Један од најзначајнијих догађаја у компјутерској сигурности догодио се у априлу 2017. године, када је још увијек неидентифицирана група која себе назива брокерима у сјени објавила скупину најтраженијих хацкинг алата Агенције за националну сигурност. Пропуштање и накнадно премештање експлозија у ВаннаЦри и НотПетиа црвима који затварају рачунаре широм света учинили су ову крађу једном од највећих оперативних грешака НСА икада.

Опширније

Повеља отежава отказивање интернет услуге Спецтрум-а, јер ће корисници почети да наплаћују клијенте током целог месеца након отказивања, уместо да обезбеде процијењени коначни рачун. Повеља је клијентима слала вијести у фином тиску њихових најновијих изјава о наплати. Стоп тхе Цап пријавили су јучерашњу промјену, и успјели смо то потврдити на мајској изјави о наплати коју је примио Арс особље у Тексасу, који се претплатио на трипле-плаи пакет са Спецтрум ТВ-ом, телефоном и интернет услугама.

Опширније

У петак, истека Мозилла сертификата који се користи за проверу потписа кодова додатака у Фирефок десктопу и Андроид Веб претраживачима изазвао је скоро универзални неуспех Фирефок додатака и проширења јер су их претраживачи открили као неважеће и онемогућили их. Грешка, названа "армагадд-он 2.0", адресирана је путем хот-фика издатог током викенда, а нова верзија претраживача је избацена.

Опширније

Напад у ланцу снабдевања софтвером представља једну од најхладнијих облика хаковања. Уласком у мрежу програмера и скривање злонамерног кода у апликацијама и ажурирањима софтвера које корисници верују, отмичари ланца снабдевања могу да прокријумчаре свој злонамерни софтвер на стотине хиљада или милион рачунара у једној операцији, без и најмањег знака прекршаја.

Опширније

Мање од двије године након куповине Тумблр-а као дио своје Иахоо аквизиције, Веризон наводно покушава продати платформу за блогање. Порнхуб је такође најавио да жели да купи Тумблр и оконча забрану порнографије коју је увео Веризон. "Веризон Цоммуницатионс Инц. тражи купца за блогање на веб страници Тумблр, према мишљењу људи који су упознати с том темом, јер покушава да стабилизира медијски бизнис који се мучи да испуни циљеве прихода", објавио је јуче Валл Стреет Јоурнал.

Опширније