Этот аккаунт администратора сайтов компании BWS

В декабре Google исправила в Android более полусотни уязвимостей

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media…

Microsoft подтвердила перевод Edge на Chromium

Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания намерена внести значительный вклад в развитие проекта Chromium, что поможет усовершенствовать и другие браузеры на его…

В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным

Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года. В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством. Технологические компании наподобие Google, Facebook и Apple, выступают против…

Мошенники рассылают спам через Карты Google

Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок. Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок. Как правило, уведомления озаглавлены следующим образом: «Вы получили бесплатный…

APT-группа использует вредоносное расширение Chrome для атак на университеты

За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам,…

Контрольные вопросы в Windows 10 могут использоваться как бэкдор

Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе. Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты. В ходе своего выступления на конференции Black Hat Europe исследователи компании Illusive Networks продемонстрировали новый…

Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

В результате ошибки пользователи могли видеть имена и адреса других игроков. Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков. На площадках Reddit , Twitter и форуме Bethesda появились сообщения…

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов. Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем…

Взломай константы на PHDays 9

Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Стали известны концепция и основные темы международного форума по практической безопасности Positive Hack Days. Тема девятого форума — «Взлом константы», а конференционная и конкурсная программы не ограничатся вопросами информационной безопасности: в фокусе внимания — взаимное воздействие социума и информационных технологий. PHDays…

Китай заподозрили в причастности к кибератаке на сеть Marriott

Следователи нашли следы, характерные для китайских киберпреступных группировок. К краже персональных данных клиентов сети гостиниц группы Marriott International могут быть причастны киберпреступники, связанные с правительством Китая. Как выяснили частные следователи, для хищения информации использовались инструменты и техники, ранее применявшиеся в атаках, приписываемых китайским киберпреступным группировкам, пишет Reuters со ссылкой на анонимные источники в компании, нанятой…