Некоторые сообщения содержали конфиденциальную информацию. Платформа Twitch предупредила пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей. «5 мая 2018 года Twitch удалил устаревшую функцию «Сообщения» и предоставил пользователям возможность загружать архив прошлых...
Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования. В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета. Согласно докладу,...
Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS. Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же...
Злоумышленник с помощью сообщника похитил из терминала более 35 тыс. рублей. 29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru. Данное преступление злоумышленник совершил...
Краткий обзор главный событий в мире ИБ за прошедшую неделю. Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского и канадского правительств. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с...
Преступники разработали и распространяли через интернет вредоносное ПО для доступа к счетам клиентов кредитных организаций. Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации. По данным следствия, совместно с сообщниками преступники разработали и распространяли через...
Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов. Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников. «Один пояс и один путь» представляет собой проект...
Уязвимости будут исправлены в середине следующего года. В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года. CVE-2018-14799 представляет собой уязвимость переполнения буфера или строки форматирования и существует из-за недостаточной проверки...
Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере. Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript. ...
Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать. Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic...
