Данные более половины американских семей оказались в открытом доступе

В Сети обнаружена БД размером 24 ГБ с данными 80 млн семей в США. Данные 80 млн американских семей (более половины от общего числа семей в США) хранились на незащищенном облачном сервере Microsoft. Открытая база данных была обнаружена специалистами из vpnMentor при участии активистов Ноэма Ротема (Noam Rotem) и Рэна Локара (Ran Locar). Размер БД…

Подробнее

Взломавшие Outlook хакеры охотятся за криптовалютными кошельками

Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания. Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных…

Подробнее

Жителю РФ грозит до 27 лет тюрьмы за кибермошенничество

Антон Б. и его сообщники заработали более $1,5 млн. на налоговых возвратах. Власти США предъявили обвинения гражданину РФ Антону Б. в связи с «мошенничеством с использованием электронных средств связи, кражей личных данных при отягчающих обстоятельствах и взломом компьютеров». В рамках мошеннической схемы Антон Б. и его сообщники, используя похищенную информацию, подавали фальшивые налоговые декларации и…

Подробнее

Google отказалась от реализации в Android Q ключевой функции безопасности

Разработчики приложений не успеют реализовать совместимость с новой функцией до выхода финальной сборки Android Q. Из-за недостатка времени Google пришлось отказаться от реализации в следующей версии Android одного из ключевых механизмов безопасности. Речь идет о появившейся во второй бета-версии Android Q функции Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой. Благодаря Scoped Storage…

Подробнее

Обзор инцидентов безопасности за период с 22 по 28 апреля 2019 года

Коротко о главных событиях минувшей недели. Специалисты компании Check Point раскрыли подробности кампании, в рамках которой русскоговорящие киберпреступники атаковали ряд европейских посольств в Италии, Либерии, Кении и других странах, разослав чиновникам фишинговые письма якобы от Госдепартамента США. Распространяемые злоумышленниками письма содержали вредоносную версию инструмента TeamViewer, позволявшую получить удаленный доступ к компьютерам жертв. Учитывая причастность одного…

Подробнее

81% критических уязвимостей в продуктах Microsoft решаются отключением прав администратора

За 6 лет число «критических» уязвимостей в продуктах Microsoft возросло на 29%.<br /> За период с 2013 по 2018 годы количество уязвимостей в решениях компании Microsoft выросло на 110%, в общей сложности в 2018 году продуктах техногиганта было выявлено более 700 проблем. Такие данные приводятся в новом отчете компании BeyondTrust, посвященном багам в ПО Microsoft.…

Подробнее

В устройствах Sierra Wireless AirLink обнаружен десяток уязвимостей

Три уязвимости являются критическими и позволяют неавторизованному атакующему выполнить произвольный код. Исследователи компании Cisco Talos раскрыли подробности о десятке уязвимостей в устройствах Sierra Wireless AirLink. Наиболее опасные из них позволяют менять системные настройки, выполнять произвольный код и модифицировать пароли. Проблемы затрагивают несколько моделей маршрутизаторов и шлюзов Sierra Wireless AirLink, обычно используемых на предприятиях для подключения…

Подробнее

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки. Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки. Он основан на поведении браузера в отношении адресной строки — когда пользователь прокручивает страницу вниз, Chrome скрывает адресную строку, предоставляя эту область…

Подробнее

Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server

На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo. Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black). Речь идет об уязвимости внедрения шаблонов (template injection) в Widget Connector (CVE-2019-3396),…

Подробнее

В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля

На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев. Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов. Как сообщает SBS, в крупнейших международных аэропортах Австралии произошел сбой в работе систем SmartGate. Устройства SmartGate предназначены для проверки электронных паспортов и для…

Подробнее