Уязвимость в Twitter позволяет отключить настройки безопасности

Речь идет о логической ошибке в коде, которая раскрывает номер мобильного телефона, привязанный к учетной записи. Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять сообщения с чужих учетных записей, публиковать изображения или видео, а также отключать функции безопасности, в частности, двухфакторную аутентификацию.…

Подробнее

В РФ могут ужесточить контроль над продажей SIM-карт

Законопроект об ужесточении контроля над распространением «симок» уже внесен в Госдуму. В России могут ужесточить контроль над распространением SIM-карт. В частности, может быть введен запрет на распространение SIM-карт (в том числе с возможностью выхода в интернет) лицами, которые не были авторизованы операторами связи. Соответствующие поправки в ст. 44 закона «О связи» предложила внести сенатор Людмила…

Подробнее

Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

Злоумышленники получили неавторизованный доступ к PoS-терминалам в кофейнях. Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам. Caribou Coffee насчитывает 603 кофейни по всей территории США. Инцидент затронул 239 из них (около 40%). В результате инцидента были скомпрометированы данные банковских карт посетителей кофеен, расплачивавшихся через PoS-терминалы…

Подробнее

Новая мошенническая кампания заставляет Chrome расходовать 100% ЦП

Выдающие себя за техподдержку мошенники используют код JavaScript, заставляющий браузер расходовать все ресурсы ЦП. Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать». Как сообщает Bleeping Computer, о новой кампании стало известно через программу сообщений об уязвимостях в Chrome. Согласно сообщению,…

Подробнее

Опубликован эксплоит для уязвимости в Facebook

Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах пользователей. Что интересно, эта уязвимость уже активно эксплуатируется спамерами. Lasq обратил…

Подробнее

Правительство Индии разрешило спецслужбам перехватывать пользовательские данные

Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе с премьер-министром Индии Нарендрой Моди дополнило раздел 69…

Подробнее

Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним. Проблема, получившая идентификатор CVE-2018-7900, содержится в панели…

Подробнее

ФБР ликвидировало 15 сервисов по осуществлению заказных DDoS-атак

За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы. В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов. За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на популярные игровые сервисы…

Подробнее

В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости

Одна из проблем позволяет извлечь важную информацию, включая учетные данные. В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов. Самая опасная уязвимость ( CVE-2018-10612 ) выявлена в решении CODESYS Control V3…

Подробнее

Представлен метод перехвата нажатия клавиш через графические библиотеки

Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре. Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код, полученный от графических библиотек. Идея основана на том,…

Подробнее