К концу 2020 года поддержка Flash Player в оригинальном Edge, Edge на базе Chromium и Internet Explorer будет отключена. Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями. Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри…

Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD. На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации,…

Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент. Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики…

Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу. В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере

В настоящее время функция доступна в Windows 10 (сборка 18970) для инсайдеров. В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность. Как сообщается

Утечка данных затронула пользователей сервиса «Моя учетная запись». Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая…

Вредоносная кампания затронула также владельцев Android- и Windows-устройств. Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая.

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах. Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая…

Коротко о главных событиях прошедшей недели. Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе.

Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook. В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках…

Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс., а в среднем эта сумма составляет $150 тыс. Будучи относительно новым среди представителей вымогательского ПО, Sodinokibi (также известный как REvil) уже принес внушительную прибыль злоумышленникам. Некоторые жертвы вредоноса заплатили выкуп в размере $240 тыс. Последними

Подростки-монахи из школы Balee Sathit Suksa в северо-восточной провинции Таиланда неожиданно даже для их руководителя победили в киберспортивном турнире, который проходил на кампусе университета Хон Каен. Монахи уделали всех в мобильной гоночной игре Speed Drifters. Выигрыш — дипломы и чек — подростки получали в традиционной одежде «кашая», что

Нам повезло, что мы живём в невероятно продвинутой эре, когда мы можем покупать вещи на Amazon и получать их у нашего порога в течение одного-двух дней, мгновенно общаться с кем угодно по всему земному шару и иметь доступ ко всем когда-либо созданным мемам «плачущий Майкл Джордан». Но с этой огромной силой в наших руках появляется огромная…

Уязвимость позволяет злоумышленнику с локальным доступом к системе выполнить на ней произвольный код. В продуктах Change Healthcare Cardiology, Horizon Cardiology и McKesson Cardiology от американского производителя решений для обмена клиническими данными Change Healthcare исправлена опасная уязвимость. Проблема (CVE-2018-18630)

Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода. Исследователи из Cylance провели анализ нового импланта, разработанного киберпреступной группировкой Fancy Bear (известной также как APT28). Инструмент создан с целью победить защиту на основе машинного…

Для эксплуатации уязвимости на узле должен быть открыт порт RPC и активирован модуль для отслеживания истории транзакций. Разработчики второго по популярности Ethereum-клиента Parity исправили серьезную уязвимость, способную привести к аварийному завершению работы серверов. Parity объединяет в блокчейн Ethereum более 3 тыс. серверов по

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС. Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД). По данным СК, неизвестные преступники совершили несанкционированное…

Злоумышленница взламывала серверы компаний и использовала их для криптоджекинга. Бывшую сотрудницу Amazon Пейдж Томпсон (Paige Thompson), которую арестовали в прошлом месяце за кражу данных банковской компании Capital One, теперь обвиняют во взломе более 30 других компаний. Томпсон, известная в Сети как «erratic», была арестована ФБР 29

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг. На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного…