Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram

В десктопной версии Telegram исправлены две проблемы с безопасностью. Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости. Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo(). Вторая проблема позволяла осуществить SQL-инъекцию в сценарии /crash.php и прочитать структуру…

Подробнее

Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года

Коротко о главном за минувшую неделю. Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе…

Подробнее

Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»

За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы. Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian. По словам Морено, он получил от британских властей письменные гарантии того, что…

Подробнее

В Apache Tomcat исправлена опасная уязвимость

Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему. Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером. Уязвимость (CVE-2019-0232) содержится в Common Gateway Interface (CGI) Servlet и проявляется на устройствах с ОС Windows с включенным параметром «enableCmdLineArguments». Проблема связана с тем,…

Подробнее

В атаке дронов на аэропорт Гатвик заподозрили инсайдеров

Властям пока не удалось установить причастных к инциденту. Атаку беспилотных летательных аппаратов (БПЛА), вызвавшую хаос в британским аэропорту Гатвик в минувшем декабре, провели лица, знакомые с рабочими процедурами воздушной гавани. Об этом в заявил операционный директор Гатвика Крис Вудруф (Chris Woodroofe). «Было ясно, что оператор беспилотника имел представление о происходящем аэропорту», — рассказал Вудруф в…

Подробнее

В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико. Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch. По данным издания, злоумышленникам удалось получить…

Подробнее

Пользователи Рунета рискуют стать жертвами мошенничества

Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею. Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах. По данным источника издания, пользователям предлагалось принять…

Подробнее

Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Вебинар состоится 25 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). 25 апреля выйдет новая версия PT ISIM freeView Sensor — свободно распространяемого инструмента для инвентаризации и анализа защищенности промышленных…

Подробнее

Апрельские обновления замедляют работу Windows

После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах. Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной. В Сети стали появляться жалобы на сильное замедление…

Подробнее

Злоумышленники рассылают вредоносное ПО через старую переписку

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet. Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один из участников переписки получает письмо якобы от своего прежнего собеседника, но на…

Подробнее