Этот аккаунт администратора сайтов компании BWS

ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании

Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom. Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today. Обвиняемый (его имя не раскрывается) обнаружил серьезную уязвимость в системе Magyar Telekom в апреле…

Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или…

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей. Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866 в службе ведения журнала systemd-journald, позволяющих локальному атакующему или вредоносной программе…

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль над несколькими принадлежащими группировке доменами под общим названием «Strontium Domains» (LOGIN-CSIS.ORG, CSIS.EVENTS, CSIS.EXCHANGE и CSIS.CLOUD). Согласно материалам суда, сайты представляли собой…

У пользователей Windows 10 возникли трудности с подключением к «Центру обновления Windows»

Одни считают, что проблема возникла из-за обновления Windows Defender, другие же винят во всем DNS. Пользователи Windows 10 по всему миру столкнулись на этой неделе с невозможностью подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке следующего характера: «Не удалось подключиться к сервису обновления. Мы попытаемся снова позднее, или вы можете попытаться…

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube. Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа ботнета TheMoon, в который попали некоторые устройства CenturyLink. Устройства осуществляли брутфорс-атаки на…

Сведения о счетах клиентов крупнейшего индийского банка мог получить кто угодно

В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами. Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI. На сервере, расположенном в дата-центре в Мумбаи, хранились данные за два месяца…

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства. Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и отдела специальных расследований ВВС США присоединились к ботсети, используя серверы,…

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий. Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред. Осенью 2017 года…

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей — в три раза больше, чем архив Collection #1, обнаруженный…