Неисправленная уязвимость в macOS позволяет запускать вредоносный код

Опубликованы подробности об уязвимости, позволяющей обойти встроенный механизм безопасности Gatekeeper. Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя. С помощью уязвимости злоумышленник может обойти встроенный в macOS механизм безопасности Gatekeeper. Этот механизм защищает…

Подробнее

Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Коротко о главных событиях минувшей недели.<br /> Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома . Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В…

Подробнее

Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD

Проблема наблюдается на компьютерах AMD Ryzen или AMD Threadripper с версиями драйверов ниже 9.2.0.105. На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней. Однако…

Подробнее

Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса

Французский клуб сделали первый платеж за подготовку Леандро Паредеса, однако до «Бока Хунироса» деньги так и не дошли. Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники. Как сообщает аргентинская газета Clarín, за подготовку Паредеса «Бока Хунирос» должен был получить…

Подробнее

Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей

Сергей Вострецов предлагает блокировать неактивные страницы через три месяца, а через год и вовсе удалять их. Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей. Как пояснил парламентарий, в отечественном сегменте российских соцсетей насчитывается более миллиона учетных записей уже ушедших из жизни пользователей,…

Подробнее

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств. Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности. Как сообщает пресс-служба МВД по Чувашской Республике, весной прошлого года в отделы полиции…

Подробнее

Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США. В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату…

Подробнее

Гражданам РФ могут запретить въезд в КНР в случае обнаружения компрометирующей информации

Меры выборочного контроля предусматривают индивидуальные собеседования и проверку содержимого сотовых телефонов. Генеральное консульство РФ в Гуанчжоу предупредило граждан РФ о возможных выборочных проверках иностранных пассажиров, въезжающих на территорию КНР через международные аэропорты юга Китая в рамках реализации китайскими миграционными властями мер по выявлению несоответствия категории оформленных виз реальным целям въезда. По итогам проверки китайские власти…

Подробнее

Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Подобная практика может сформировать небезопасные шаблоны поведения, способные привести к потере денег, уверены эксперты Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку…

Подробнее

Новые ИБ-решения недели: 24 мая 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности. Российская компания «Код безопасности» представила решение vGate 4.2 , предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V. Российский производитель систем по борьбе с утечками данных компания DeviceLock…

Подробнее