Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу. Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение. Жертвы получают уведомление следующего характера: «Microsoft обнаружила несколько неотправленных писем». В уведомлении также есть ссылка…

Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Из-за уязвимости некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей. В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей…

Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10. Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен совместными усилиями исследовательской команды Microsoft, Северо-Восточного университета и Технологического института…

Тысячи серверов Jenkins уязвимы к кибератакам

На серверах обнаружены две опасные уязвимости. Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными. Проблемы обнаружили специалисты компании CyberArk и частным образом сообщили о них команде…

В SQLite исправлена критическая уязвимость

Проблема ставит поду грозу тысячи десктопных и мобильных приложений. Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его работы. Уязвимость можно проэксплуатировать удаленно с помощью всего…

Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году. До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов…

Китайские кибершпионы похитили у ВМС США секретные военные технологии

За последние полтора года участились атаки китайских кибершпионов на военных подрядчиков в США. В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных и военно-морских сил. По данным The…

Системы ПРО США уязвимы к кибератакам

Как показывает проверка, Минобороны США не выполняет минимальных требований по защите систем ПРО от кибератак. Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США. Американские системы ПРО предназначены для отражения баллистических ракет малой, средней и большой дальности. Поскольку управлением ими…

Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Доступ к фотографиям возможно получили до 1,5 тыс. приложений. Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года. Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда…

Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности США». В частности, его авторов…