Daily Archives - 18.01.2019
18Янв

Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security...

By НовостиComments Off
Подробнее...
18Янв

Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP

Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров. В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник...

By НовостиComments Off
Подробнее...
18Янв

Зафиксирована первая в этом году масштабная атака Silence на российские банки

Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это...

By НовостиComments Off
Подробнее...
18Янв

В Drupal исправлены две критические уязвимости

Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются. В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код. Первая уязвимость связана с тем, как встроенная в PHP обертка...

By НовостиComments Off
Подробнее...
18Янв

В РФ задержан мошенник, укравший миллионы рублей с банковских карт

Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды. Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан. ...

By НовостиComments Off
Подробнее...
18Янв

В Венгрии задержан предполагаемый оператор Football Leaks

Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет. Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его...

By НовостиComments Off
Подробнее...
18Янв

Блокировка Telegram вызвала проблемы с управлением техникой Ariston

Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon. Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston. В конце прошлого месяца...

By НовостиComments Off
Подробнее...
18Янв

Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android

Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения. Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter...

By НовостиComments Off
Подробнее...
18Янв

ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу. Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту. Как сообщили ...

By НовостиComments Off
Подробнее...
18Янв

Уязвимость в Telegram позволяет отслеживать сообщения ботов

С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender. Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором. Речь идет о вредоносном ПО GoodSender, представляющем собой простую программу на .NET. GoodSender использует...

By НовостиComments Off
Подробнее...