Уязвимость в Facebook ставила под угрозу данные пользователей

CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей. Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она…

Подробнее

Пользователи столкнулись с массовой блокировкой учетных записей Apple ID

Блокировка происходит без объяснения причин. Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль. Apple блокирует учетные записи по…

Подробнее

Microsoft исправила активно эксплуатируемую уязвимость в Windows

Компания так и не устранила уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в октябре. Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий…

Подробнее

По мере наращивания государствами кибермощностей у защитников гостайны РФ появились новые задачи

В настоящее время задачи Службы защиты гостайны ВС РФ выходят далеко за пределы обеспечения режима секретности. В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14 ноября, сообщил начальник Службы ЗГТ генерал-лейтенант…

Подробнее

В 2018 году возросло число попыток заражений вымогателем WannaCry

В третьем квартале 2018 года на долю вредоноса приходится 29% от всех атак с использованием вымогательского ПО. С первой масштабной атаки с использованием WannaCry прошло уже более 18 месяцев, однако вымогатель по-прежнему активно заражает компьютеры, и в настоящий момент число попыток заражений даже выше, чем год назад. По данным отчета «Лаборатории Касперского» по развитию угроз…

Подробнее

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует. Создатель IoT-ботнета распространяет бэкдор для маршрутизаторов ZTE, в котором спрятан еще один бэкдор для взлома тех, кто его использует. Как сообщают эксперты NewSky Security, хакер под псевдонимом Scarface входит в топ-20 наиболее значимых фигур на киберпреступной сцене в сфере «Интернета вещей». Scarface…

Подробнее

Новые ИБ-решения недели: 13 ноября 2018 года

Краткий обзор новых решений в области информационной безопасности. Компания DFLabs выпустила новую версию платформы IncMan SOAR , предлагающую открытый фреймворк для изменения и добавления новой автоматизированной интеграции платформы с защитными инструментами. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. SaltStack представила новую версию решения SaltStack Enterprise. В обновлении SaltStack…

Подробнее

Создан инструмент для защиты старых компьютеров от Spectre

Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel. Инженер Эран Бадит (Eran Badit), известный также как Regeneration, создал инструмент для защиты старых компьютеров от уязвимости Spectre. Intel Microcode Boot Loader позволяет создать специальный загрузочный USB флэш-накопитель, автоматически применяющий последние микрокоды Intel к центральному процессору, тем самым защищая его от атак с…

Подробнее

Кибершпионы атакуют чиновников и военных в Пакистане

Группировка White Company использует сочетание новых и уже известных техник для заражения систем вредоносным ПО. Аналитики компании Cylance раскрыли подробности новой кампании по кибершпионажу под названием «Operation Shaheen», направленной на лица, связанные с военными силами и правительственными ведомствами Пакистана. Речь идет о ранее неизвестной киберпреступной группировке, которую исследователи назвали White Company, использующей сочетание новых и…

Подробнее

Представлен новый метод обхода защиты UAC в Windows 10

Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке. Специалист компании Tenable Дэвид Уэллс (David Wells) описал новую технику обхода защитного механизма ОС Windows 10, известного как User Account Control (UAC, контроль учетных записей), предполагающую подмену пути к исполняемому файлу в доверенной папке. Несмотря на то, что Microsoft не рассматривает контроль учетных записей…

Подробнее