ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации. В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга. Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах…

Подробнее

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения. Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты. Как долго данные находились в открытом доступе, неизвестно. Тем не менее,…

Подробнее

Mozilla отложила блокировку сертификатов Symantec

Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов…

Подробнее

Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Для кражи топлива работники заправки использовали вредоносное ПО. Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы. По сообщению пресс-службы МВД, в полицию обратилось руководство предприятия с заявлением о недостаче топлива, которая была обнаружена…

Подробнее

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player. Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не…

Подробнее

Обновления для Windows 10 выводят из строя ПК HP

У Microsoft в очередной раз возникли проблемы с обновлениями. В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update, в результате которой безвозвратно удалялись личные файлы,…

Подробнее

Приглашаем на авторские курсы Алексея Лукацкого!

Курсы пройдут 1 и 2 ноября 2018 года. Дорогие друзья, Приглашаем на авторские курсы Алексея Лукацкого! Курс «Построение модели угроз» 1 ноября 2018 года, код курса КП60 В рамках курса вы узнаете: ·Как построить модель угроз. ·Что она должна включать. ·Какой у нее должен быть формат. ·Можно ли оптимизировать ее разработку. Надо ли ее согласовывать…

Подробнее

Обнаружена вредоносная кампания с использованием Drupalgeddon2

Уязвимости Drupalgeddon2 уже исправлены, однако несвоевременное обновление делает сайты уязвимыми к кибератакам. По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость CVE-2018-7600, позволяющая захватить полный контроль над сайтом, в том числе над…

Подробнее

Опубликован эксплойт для критической уязвимости в Microsoft Edge

Эксплоит может быть размещен на любом сайте. Исследователь в области кибербезопасности Абдульрахман Аль-Кабанди опубликовал PoC-код для уязвимости CVE-2018-8495 в браузере Microsoft Edge, позволяющей удаленно выполнить код. Эксплоит включает коды HTML и JavaScript и может быть размещен на любом сайте. По словам разработчика, для успешной атаки злоумышленнику потребуется всего лишь заставить пользователя посетить вредоносный сайт с…

Подробнее

Medtronic отключила интернет-обновления для кардиостимуляторов из-за угрозы кибератак

Уязвимость в программаторах позволяет установить вредоносное обновление и атаковать кардиостимулятор. В связи с угрозой кибератак производитель медицинских устройств Medtronic Plc деактивировал интернет-обновления для 34 тыс. программаторов CareLink, используемых медиками по всему миру для доступа к электрокардиостимуляторам пациентов. Воспользовавшись уязвимостью в устройствах, злоумышленники могут причинить вред пациентам в зависимости от масштаба и цели атаки, а также…

Подробнее