В CCleaner добавлена неотключаемая функция сбора данных

Даже после отключения функции активного мониторинга из меню CCleaner она автоматически включается после перезагрузки компьютера. Компания Avast выпустила новую версию утилиты CCleaner 5.45, собирающей информацию о системе без возможности отключить данную функцию. CCleaner — популярное приложение с более чем 2 миллиардами загрузок, позволяющее пользователям очищать Windows, Mac и мобильные устройства от ненужных файлов для оптимизации…

Подробнее

Более 200 тыс. маршрутизаторов MikroTik заражены скриптом для майнинга криптовалюты

Изначально активность злоумышленников ограничивалась устройствами из Бразилии, однако позже они стали ориентироваться на маршрутизаторы по всему миру. Специалисты по кибербезопасности из компании Trustwave обнаружили масштабную вредоносную кампанию, нацеленную на маршрутизаторы MikroTik. Злоумышленники изменяют конфигурацию устройств и внедряют в них копию скрипта Coinhive, позволяющего тайно майнить криптовалюту в браузере пользователя. По словам специалистов, изначально активность злоумышленников…

Подробнее

Хакеры могут похищать локальные файлы через уязвимость в Edge

Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена. Microsoft исправила уязвимость в браузере Edge, позволяющую похищать хранящиеся на компьютере локальные файлы. Для эксплуатации уязвимости необходимо использовать социальную инженерию, что существенно снижает ее опасность. Проблему обнаружил исследователь из Netsparker Зияхан Албениз (Ziyahan Albeniz). Уязвимость связана с поддерживаемым всеми браузерами правилом ограничения домена (Same-Origin Policy, SOP).…

Подробнее

Главу отделения ПФ обвинили в продаже персональных данных

За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей. Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС. В частности, женщина обвиняется в продаже персональных данных пенсионеров банку. По версии следствия, за предоставление кредитной организации информации…

Подробнее

В США суд выдвинул обвинения 3 членам хакерской группировки Carbanak

Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7). По словам представителей министерства, преступники похитили порядка 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов.…

Подробнее

Администрация Трама запросила $15 млрд на обеспечение кибербезопасности в 2019 году

Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности. Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности. «Мы уже обеспечили основное финансирование в сфере кибербезопасности. В наш первый…

Подробнее

Соцплатформа Reddit сообщила об утечке данных

Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников. В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007…

Подробнее

Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов. Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley). Fashion Nexus и ее дочерняя…

Подробнее

В коммутаторах Davolink DVW-3200N обнаружена опасная уязвимость

С помощью уязвимости злоумышленник может получить пароль для доступа к устройству. Южнокорейская компания Davolink исправила уязвимость CVE-2018-10618 в своих сетевых коммутаторах DVW-3200N. По системе CVSS v3 ее опасность оценивается в 9,8 балла из максимальных 10. Проблема заключается в генерировании коммутатором ненадежного хеша пароля, который легко взломать. С помощью данной уязвимости злоумышленник может получить пароль для…

Подробнее

В продуктах Metasys и BCPro от Johnson Controls исправлена уязвимость

Уязвимость в Metasys и BCPro позволяет раскрыть информацию. В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками. По системе оценивания опасности CVSS v3 уязвимость получила 4,3 балла из максимальных 10. Проблема…

Подробнее