В десктопной версии Telegram исправлены две проблемы с безопасностью. Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости. Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo(). ...
Коротко о главном за минувшую неделю. Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических...
За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы. Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian. По словам Морено,...
Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему. Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером. Уязвимость (CVE-2019-0232) содержится в Common Gateway Interface (CGI)...
Властям пока не удалось установить причастных к инциденту. Атаку беспилотных летательных аппаратов (БПЛА), вызвавшую хаос в британским аэропорту Гатвик в минувшем декабре, провели лица, знакомые с рабочими процедурами воздушной гавани. Об этом в заявил операционный директор Гатвика Крис Вудруф (Chris Woodroofe). ...
Злоумышленникам удалось получить несанкционированный доступ к сетевым ресурсам ассоциации, связанной с Академией ФБР в Куантико. Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных...
Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею. Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах. ...
Вебинар состоится 25 апреля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени). 25 апреля выйдет новая версия PT ISIM...
После установки апрельских патчей от Microsoft пользователи не могут нормально работать на своих компьютерах. Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема...
Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet. Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами». Злоумышленники внедряются в ветку старой электронной переписки и добавляют ссылки на вредоносные файлы. Один из участников переписки...
