За информацию об уязвимости исследователь получил награду в размере $10 тыс. Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью. В июле нынешнего года Мутия сообщил о

Сайт, где размещались данные BioWatch, был подвержен опасным и критическим уязвимостям. Министерство внутренней безопасности США хранила данные национальной анти-биотеррористической программы BioWatch на незащищенном сайте, который в течение более десятка лет оставался уязвимым к хакерским атакам, пишет газета The Los Angeles Times. По…

Жертв перенаправляют на подконтрольные злоумышленникам web-сайты. На днях была обнаружена вредоносная кампания, эксплуатирующая уязвимости в некоторых плагинах для WordPress. По словам исследователей из Wordfence, жертв перенаправляют на подконтрольные злоумышленникам web-сайты. Кампания нацелена на плагины для WordPress, разработанные…

Злоумышленники взломали внутренний сервер компании и получили доступ к клиентской базе данных. Один из крупнейших хостинг-провайдеров Hostinger объявил о принудительном сбросе паролей 14 млн клиентов после того, как неизвестным удалось получить неавторизованный доступ к клиентской базе данных компании. Согласно сообщению провайдера,

Коротко о главных событиях прошедшей недели. Утечка данных с сайта Luscious подвергла риску 1,195 млн учетных записей пользователей. Утечка была обнаружена 15 августа нынешнего года, а исправить ее удалось только через четыре дня. Жертвами утечки стали пользователи из Франции, Германии, России и Польши. Исследователи в области

Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер. В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время. После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных…

В качестве решения проблемы Microsoft рекомендует воспользоваться инструментом System File Checker. Компания Microsoft предупредила о проблеме, которая может привести к нарушению подключения Bluetooth-динамиков к устройствам на базе Windows 10 (1903) или их некорректной работе после установки накопительного обновления KB4505903, выпущенного

Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre. В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права

Новый набор стандартов позволит рекламным компаниям определять интересы пользователя без индивидуальной идентификации. Компания Google сообщила о новой инициативе Privacy Sandbox в рамках которой разрабатывается новый набор открытых стандартов. С их помощью Google стремится создать баланс между конфиденциальностью пользователей и желанием…

Инструмент избавляет предприятия от необходимости проводить полную инвентаризацию сети. На этой неделе состоялся релиз бесплатного инструмента для проведения диагностики систем на предмет наличия в них уязвимостей Urgent/11. Напомним , в прошлом месяце в операционной системе реального времени (ОСРВ) VxWorks от компании Wind River Systems…

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы. Компания Cisco предупредила о доступности эксплоитов для трех уязвимостей в устройствах Cisco Small Business 220 Series Smart Switches, исправленных в начале августа. Одна из них является проблемой удаленного выполнения кода (…

Мошенники звонят жертвам под видом сотрудников банков и выманивают у них конфиденциальную информацию. Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в июне нынешнего года. В ходе исследования

Отказавшиеся платить выкуп города понесли огромные финансовые потери. Более 40 муниципалитетов на территории США стали жертвами кибератак в этом году, включая крупные мегаполисы (например, Балтимор, Олбани и Ларедо) и небольшие города. В большинстве случаев злоумышленники использовали вымогательское ПО, сообщает издание The New York Times.

Компания предлагает анонимно ответить на несколько вопросов. Компания Positive Technologies предлагает всем желающим принять участие в опросе, посвященном исследованию APT-атак. Анкета включает всего 11 вопросов, ответы на которые займут не более пяти минут. Опрос является полностью анонимным, пройти его можно по этой ссылке . Positive…

Из почти 3 млн доступных в Сети серверов Squid более 30 тыс. по-прежнему работают с уязвимой версией 4.7. Несколько версий кэширующего прокси-сервера Squid со встроенными функциями базовой аутентификации в настоящее время уязвимы к выполнению кода и DoS-атакам. Уязвимость (CVE-2019-12527), получившая оценку 8,8 балла по шкале CVSS v3.0,…

Confidential Computing Consortium займется разработкой защищенных вычислительных технологий. Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom и Tencent подписали соглашение о создании консорциума по защите конфиденциальности данных. Новая организация, получившая название Confidential Computing

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа. Исследователь Кевин Бомон (Kevin Beaumont) обнаружил попытки эксплуатации двух уязвимостей в VPN-решениях от Fortinet и Pulse Secure. Речь идет об уязвимости обхода каталога (path traversal) CVE-2018-13379 в web-портале…

В результате действий сотрудников была разглашена информация о физической защите, составляющая государственную тайну. Должностные лица Южно-Украинской атомной электростанции незаконно занимались майнингом криптовалюты на рабочем месте. Как сообщается в материалах суда, с целью добычи криптовалюты в режимных помещениях АЭС

Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry. Агентство по кибербезопасности Великобритании призвал разработчиков подумать о переходе с версий Python 2.x на более новую ветку 3.x в связи с предстоящим прекращением поддержки Python 2, запланированным на 1 января 2020…