Организации здравоохранения Сингапура небрежно относятся к данным граждан

Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ. Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней содержались имена доноров, идентификационные номера, а в некоторых…

В аппаратных ключах Gemalto Sentinel UltraPro обнаружена опасная уязвимость

Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2. В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2. Баг (CVE-2019-6534) представляет собой уязвимость неконтролируемого элемента пути поиска (uncontrolled search path element). С ее…

Обзор инцидентов безопасности за период с 11 по 17 марта 2019 года

Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box. Проблема состояла в том, что…

Киберучения, VR-экскурсия, ИБ-баня и эксклюзивные мастер-классы — чем удивит Код ИБ Профи в Москве

В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В преддверии события куратор конференции Алексей Лукацкий рассказал о том, что легло в основу программы и почему…

Обновление Windows 10 приводит к сбою работы подсистемы Linux

Microsoft планирует исправить проблему с выпуском «следующего обновления». Представленное 12 марта 2019 года кумулятивное обновление KB4489868 (17134.648), призванное устранить ряд уязвимостей и ошибку 1309, возникающую при установке или деинсталляции файловых форматов MSI и MSP, принесло пользователям дополнительные проблемы. В частности, обновление приводит к сбою в работе подсистемы для Linux (Windows Subsystem for Linux, WSL). Согласно…

Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством

Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО. Популярная беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей из компании SySS, обнаруживших баг, атака работает…

Трамп раскритиковал Google за «помощь Китаю»

Американские политики обвиняют Google в сотрудничестве с Китаем. Google заявила, что не сотрудничает с китайскими военными, после того, как президент США Дональд Трамп публично раскритиковал компанию «за помощь Китаю». «Google помогает Китаю и его военным, а не США. Ужасно! Хорошо, что они помогали нечистой на руку Хиллари Клинтон, а не Трампу… И как все обернулось?»,…

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение. Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники…

Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей

Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах. За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей,…

Более 250 тыс. юридических документов хранились в октрытом доступе

В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации». База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство документов являются публичными, однако процентов 30-40 отмечены…