Этот аккаунт администратора сайтов компании BWS

Mozilla обнародовала официальную политику антислежки

Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox. Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года. «Сегодня мы публикуем политику антислежки, описывающую…

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям. Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB.…

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно. Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает…

Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

Для прослушки достаточно добавить себя как собеседника в групповой вызов. В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих…

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных. TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.…

Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х. Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7 предпочли бы беспрепятственно поработать с…

В РФ могут обязать производителей электроники предустанавливать отечественное ПО

ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО. Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО. По мнению ФАС, на устройствах российских пользователей должно быть установлено отечественное программное обеспечение, в том числе браузер, мессенджер, антивирусное решение, карты и навигатор.…

Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах. Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для…

Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Коротко о главных событиях прошедшей недели. Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24…

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме. В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую…