Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»

Злоумышленники используют скомпрометированные серверы для майнинга Monero. Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux путем эксплуатации уязвимого программного обеспечения, например, Jenkins, Nexus Repository Manager 3, ThinkPHP или Linux Supervisord. По словам исследователя…

Подробнее

Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами

Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными…

Подробнее

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Уязвимость позволяет удаленно выполнить произвольный код. В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.5b включительно. Уязвимость (CVE-2019-12815) была обнаружена…

Подробнее

Чешский филиал Huawei заподозрили в незаконном сборе данных

Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр. Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой…

Подробнее

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам. Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных…

Подробнее

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. Уязвимость (CVE-2019-1579), затрагивающая решение GlobalProtect и интерфейс GlobalProtect Gateway, может быть проэксплуатирована неавторизованым злоумышленником через…

Подробнее

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях. Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная хакерская группировка, предположительно связанная с правительством Ирана. В основном сосредоточена на организациях в финансовой, правительственной, энергетической,…

Подробнее

Россияне массово жалуются на незаконную обработку персональных данных

Больше всего жалоб поступило на ЖКХ и коллекторские агентства. За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства. Больше всего жалоб поступило на действия кредитных учреждений, организаций ЖКХ, владельцев…

Подробнее

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Против компании был подан ряд исков о нарушении конфиденциальности. Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg. Скандал…

Подробнее

Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM

Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки. Экперты центра безопасности Positive Technologies ( PT Expert Security Center ) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и…

Подробнее