Этот аккаунт администратора сайтов компании BWS

Авторитетное научное издательство забыло обезопасить данные своих пользователей

Компания Elsevier хранила учетные данные пользователей на подключенном к интернету незащищенном сервере. Один из крупнейших научных издательских домов в мире Elsevier хранил учетные данные и пароли пользователей на подключенном к интернету незащищенном сервере, доступ к которому мог получить любой желающий. Среди пользователей Elsevier – сотрудники университетов и других учебных заведений по всему миру. Как долго…

В PuTTY исправлены серьезные проблемы с безопасностью

В новой версии PuTTY 0.71 исправлен ряд опасных уязвимостей. SSH-клиент PuTTY получил обновления безопасности, исправляющие сразу несколько уязвимостей. В версии PuTTY 0.71 исправлены следующие проблемы: Уязвимость, позволяющая переписывать память в процессе обмена ключами RSA до верификации ключа хоста; Повторное использование случайных чисел, используемых в шифровании; На Windows: уязвимость, позволяющая взломать клиент с помощью файла help…

Крупный производитель алюминия Norsk Hydro стал жертвой кибератаки

Из-за кибератаки часть рабочих процессов на производстве переведены в ручной режим, некоторые другие процессы – приостановлены. Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась ночью, сообщает Reuters. Кибератака затронула работу компании в разных…

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign. Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций. Судя по всему, разработчики нового варианта Mirai вложили немало сил в апгрейд старых версий вредоносного ПО. В…

89% государственных сайтов ЕС содержат рекламные трекеры

Под угрозой находится личная информация жителей ЕС. 89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только на сайтах 3 стран из 28 — Германии, Испании и Нидерландов. По сути, правительственные сайты не нуждаются в…

Пользователи Android смогут разрешать приложениям собирать данные геолокации только во время работы

С выходом Android Q у пользователей появится возможность выбирать, когда разрешать приложениям отслеживать местоположение. Мобильные приложения, использующие функцию геолокации, являются палкой о двух концах. С одной стороны, они чрезвычайно удобны. Указывающие путь навигаторы, карты с ближайшими кафе, фитнес-трекеры – все это существенно упрощает жизнь. Однако с другой стороны, подобные приложения зачастую уязвимы к кибератакам и…

Google опубликовала исходный код песочницы для C/C++ библиотек на Linux

В будущем Google намерена добавить поддержку библиотек, написанных на других языках, помимо C и C++. Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от…

Киберпреступник взломал систему оповещения о торнадо в Техасе за день до шторма

Властям пригородов Далласа пришлось отключить 30 сирен, внезапно включившихся посреди ночи. Неизвестный взломал системы экстренного оповещения о торнадо в двух городах Северного Техаса (США) и включил посреди ночи сирены. Власти городов были вынуждены отключить системы – всего за день до надвигавшегося сильного шторма и возможного торнадо. Инцидент произошел в пригородах Далласа Десото и Ланкастере. Как…

ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф. Европол объявил о принятии нового протокола экстренного реагирования правоохранительными органами стран Евросоюза (EU Law Enforcement Emergency Response Protocol) на крупные трансграничные кибератаки, подобные эпидемиям WannaCry и NotPetya, из-за которых в 2017 году пострадали сотни тысяч компьютеров по всему миру, а многие организации…

Голландскому оператору Mirai удалось избежать тюрьмы

Киберпреступник раскаялся в содеянном и попросил прощения. Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы. Выступая в суде в Гааге, 20-летний молодой человек признал свою вину во вменяемых ему преступлениях, которые он совершил, будучи несовершеннолетним. Обвиняемый раскаялся в содеянном и принес свои извинения. Молодой человек получил наказание в…