Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных

Стала ли компания жертвой взлома, или данные были проданы недобросовестным сотрудником, пока неизвестно. В понедельник, 4 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей…

Путин пообещал не закрывать соцсети в России

Глава государства также признал необходимость использования современных средств борьбы с террористами, «не ограничивая пространство свободы, в том числе в интернете». Российские власти не намерены закрывать соцсети в России. Об этом сообщил президент РФ Владимир Путин во время прямой трансляции телеканала «Россия 24», отвечая на вопрос о возможном закрытии сервисов Instagram и YouTube. «Мы не собираемся…

Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip

Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы. Специалисты команды Synk обнародовали подробности о серьезной уязвимости Zip Slip, затрагивающей открытые библиотеки на Java, JavaScript, Python, Ruby, .NET, Go и Groovy, обрабатывающие архивированные файлы. Проблема заключается в реализации процесса распаковки архивов и позволяет распаковать архив за пределами базового каталога и переписать важные…

В продуктах F-Secure обнаружена критическая уязвимость

Уязвимость позволяет удаленно выполнить код и получить контроль над системой. В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под псевдонимом landave выявил несколько уязвимостей в архиваторе с открытым исходным…

Хакеры взломали DNS-серверы ряда провайдеров

Целью киберпреступников является похищение Apple ID и майнинг криптовалюты. DNS-серверы сразу нескольких небольших провайдеров подверглись хакерским атакам. Об этом во вторник, 5 июня, сообщил независимый ИБ-эксперт Тимофей Шиколенков в своей публикации на Facebook. В результате атаки пользователям отображались поддельные сертификаты и предлагалось авторизоваться под своими Apple ID на фишинговом сайте security.apple.com. Число пострадавших провайдеров и…

Компания Huawei имела доступ к данным пользователей Facebook

Facebook заявила о прекращении партнерства с Huawei к концу текущей недели. Компания Facebook подтвердила наличие у китайского производителя техники компании Huawei, считающейся угрозой национальной безопасности США, доступа к данным о пользователях. Как сообщили представители Facebook, компания Huawei смогла получить доступ к данным для обеспечения работы мобильного приложения социальной сети на своих смартфонах. «Facebook вместе со…

В IP-шлюзах ABB обнаружены опасные уязвимости

Уязвимости позволяют злоумышленнику обойти аутентификацию, осуществить CSRF-атаку и похитить учетные данные пользователей. В IP-шлюзах от компании-производителя ABB обнаружены три опасные уязвимости, позволяющие злоумышленнику обойти аутентификацию, осуществить межсайтовую подделку запроса и похитить учетные данные пользователей. Первая уязвимость (CVE-2017-7931) позволяет неаутентифицированному атакующему получить доступ к файлам конфигурации и страницам приложений путем перехода по определенному URL. Вторая уязвимость…

Исследователь удаленно взломал системы находящихся в воздухе самолетов

Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам пассажиров. Исследователь безопасности из компании IO Active Рубен Сантамарта (Ruben Santamarta) успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета с земли. Об этом сообщает издание Dark Reading. Эксперту удалось подключиться к бортовым сетям Wi-Fi, в том числе к устройствам…

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера. Cloudflare добавила в свой DNS-сервис скрытый сервис Tor. Как поясняли в Cloudflare, хотя компания стирает логи и не записывает на диск IP-адреса клиентов, «пользователи, особенно заботящиеся о своей конфиденциальности, могут и вовсе не хотеть раскрывать DNS-резолверу свои IP-адреса». Адрес DNS-клиента dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad.onion доступен через сайт…

Российские и китайские хакеры атаковали Южную Корею

В настоящее время эксперты оценивают ущерб от атак. Исследователи кибербезопасности из компании FireEye зафиксировали атаки российских и китайских хакеров на ряд объектов в Южной Корее в преддверии саммита США-КНДР. Об этом сообщает издание The Wall Street Journal. По словам специалистов, данные атаки – дело рук группировок, ранее уже принимавших участие во взломах сетей министерств и…