В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов...
На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance. Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. ...
Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в...
Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей. Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при...
Краткий обзор новых продуктов в области информационной безопасности. XebiaLabs представила платформу XebiaLabs DevOps для автоматизации и отслеживания выпуска релизов по сквозной CI/CD-цепочке, от кода до релиза. Обладая информацией о проблемах безопасности и соответствия, команды могут принять меры для устранения рисков сбоев, уязвимостей и нарушений управления IT...
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения. Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения. CX-Supervisor представляет собой ПО для...
Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ. Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ. Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных...
Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний. По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов....
Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о крупных утечках данных. Наиболее резонансной стал архив, получивший название Collection #1, обнаруженный в облачном сервисе MEGA. База данных содержала порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, предположительно собранных из...
Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre. На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft. ...
