УЯЗВИМОСТЬ В WHATSAPP ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К ДАННЫМ УЧАСТНИКОВ ГРУППОВЫХ ЧАТОВ Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp. В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты...
FACEBOOK ХРАНИТ УДАЛЕННЫЕ ВИДЕО ПОЛЬЗОВАТЕЛЕЙ Компания обнаружила «баг», предотвращающий окончательное удаление видео. Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во...
В США НЕСКОЛЬКО ГАЗОТРАНСПОРТНЫХ ФИРМ СТАЛИ ЖЕРТВАМИ КИБЕРАТАКИ Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group. В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg. В частности, четыре компании заявили, что их электронные системы для обмена данными с клиентами (EDI) не работали в...
В СИСТЕМЕ УПРАВЛЕНИЯ ПЕРЕЛЕТАМИ ЕВРОКОНТРОЛЯ ПРОИЗОШЕЛ МАСШТАБНЫЙ СБОЙ Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны. Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой. 3 апреля в европейском воздушном пространстве было запланировано 29 тыс. авиарейсов. Почти половина...
МИНИМУМ 1 ТЫС. САЙТОВ НА MAGENTO ИСПОЛЬЗУЮТСЯ ДЛЯ ХИЩЕНИЯ ДАННЫХ БАНКОВСКИХ КАРТ Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento. Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских...
ВИДЖЕТЫ ONLINE-ЧАТОВ РАСКРЫВАЮТ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга. Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр. Как пояснили...
БРАУЗЕР GOOGLE CHROME СКАНИРУЕТ ФАЙЛЫ НА КОМПЬЮТЕРАХ ПОЛЬЗОВАТЕЛЕЙ Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool,...
ВЫПУЩЕНЫ ДЕКРИПТОРЫ ДЛЯ ФАЙЛОВ, ЗАШИФРОВАННЫХ MAGNIBER И BANSOMQARE WANNA Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp. Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно. О Magniber впервые стало известно в октябре 2017 года, и еще тогда исследователи обнаружили,...
GOOGLE ИСПРАВИЛА БОЛЕЕ 300 УЯЗВИМОСТЕЙ В ОС ANDROID 9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам была присвоена высокая...
ПОПУЛЯРНЫЕ VPN-РАСШИРЕНИЯ ДЛЯ CHROME ДОПУСКАЮТ УТЕЧКУ ЧЕРЕЗ DNS Проблема связана с реализованной Google технологией DNS Prefetching. Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку...
