Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Эксплуатация уязвимости позволяет злоумышленникам получить доступ к камерам и микрофонам ноутбука. Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков. Оба сервиса RingCentral и Zhumu используют…

68% ИТ-специалистов не могут защититься от кибератак

Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний. 68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100…

Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут

Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней. «Сброс пароля» или «восстановление пароля» — функция,…

Бразильские пользователи становятся жертвами необычных кибератак

Злоумышленники взламывают маршрутизаторы и меняют настройки DNS. Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям. То, что происходит сейчас в Бразилии, должно стать предупреждающим сигналом для интернет-провайдеров и пользователей по всему миру, уверены эксперты. По их мнению, провайдеры…

Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram

Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec. Исследователи описали атаку, которую они…

ФСО получит 1,44 млрд руб. на интернет для органов власти

Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet. Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб. По данным издания, в нынешнем году ФСО положено 550 млн…

Взломанные «умные» выпрямители для волос могут стать причиной пожара

Злоумышленник может взломать устройства и нагреть его до максимальной температуры. Исследователи из Pen Test Partners обнаружили , что «умные» выпрямители для волос легко поддаются взлому. Злоумышленник может удаленно включить устройство и нагреть его до максимальной температуры, создавая серьезную опасность пожара для владельцев. Исследователи простестировали «умный» выпрямитель для волос Glamoriser. Устройство использует механизм Bluetooth Low Energy…

Обзор инцидентов безопасности за период с 8 по 14 июля 2019 года

Коротко о главных событиях прошедшей недели. Неизвестные похитили у японской криптовалютной биржи BITPoint Japan цифровую валюту на сумму 3,5 млрд йен ($32,2 млн). Злоумышленникам удалось вывести с горячего кошелька платформы $32 млн, большая часть этих средств принадлежала клиентам BITPoint. В результате инцидента биржа временно приостановила все операции и сейчас проводит расследование кражи. Компания Google признала…

Mozilla добавит в Firefox функцию защиты от трекеров Facebook, Twitter и WhatsApp

Ожидается, что новый функционал появится в версии Firefox 70. Компания Mozilla добавит в браузер Firefox новую функцию защиты от трекеров социальных сетей. Функция находится на стадии разработки и будет включена в версию Firefox 70, запланированую к выходу в октябре 2019 года. Как сообщается на сайте Bugzilla, функция защиты от трекеров социальных сетей будет вынесена в…

В установщике PureScript обнаружен вредоносный код

Предназначение вредоносного кода заключается в выведении из строя последней версии установщика; разработчики подозревают саботаж. Неизвестные модифицировали один из JavaScript-пакетов в реестре npm, внедрив в него вредоносный код. Речь идет об установщике PureScript, языка программирования, компилируемого с JavaScript. Установщик запускается путем введения в командной строке интерфейса npm i -g purescript и используется до 2 тыс. раз…