Коротко о самых значимых событиях прошлой недели. Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы. По информации СМИ,...
"Сотрудник" банка заявил, что мужчине нужно удалить с телефона вредоносную программу, оставаясь на связи. Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции. Согласно сообщению пресс-службы УМВД по Ижевску,...
С помощью специально сформированной ссылки злоумышленник может модифицировать настройки клиента и изменить папку загрузки. Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО. ...
Неполадка связана с функцией восстановления системы после установки обновлений Windows 10. Компания Microsoft признала наличие очередной проблемы с обновлениями, выпущенными для ОС Windows 10. На этот раз техногигант описал возможную неполадку, связанную с функцией восстановления системы после установки обновлений Windows 10. ...
В руках злоумышленников оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты и хэши паролей. Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению...
Проблема затрагивает продукты Modicon M580, Modicon M340, Modicon Premium и Modicon Quantum. В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию. Проблема затрагивает следующие решения: Modicon M580 (версии прошивки до 2.30),...
В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой. Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel. В атаках использовалось вредоносное ПО...
Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией. Крупные американские корпорации приостанавливают поставки своих продуктов и программного обеспечения китайской телекоммуникационной компании Huawei Technologies на фоне внесения последней в так называемый «черный список» - перечень компаний с которыми взаимодействие американских предприятий должно быть ограничено или...
Производитель устранил 8 уязвимостей в популярном ПО для управления сетями. На прошлой неделе компания Cisco выпустила исправления безопасности для своих продуктов. Особое внимание стоит удалить исправлениям в программном обеспечении Cisco Prime Infrastructure (PI), предназначенном для управления сетями. В общей сложности было...
В компании не пояснили, зачем собирают такие данные. Компания Google сохраняет информацию о покупках пользователей в интернете с помощью электронной почты Gmail, на которую приходят подтверждения об оплате услуг и товаров. На проблему обратил внимание один из пользователей форума...
