Автор -

19Июл

ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки

Компании предоставили три месяца на устранение нарушений антимонопольного законодательства. Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы. Согласно словам еврокомиссара по вопросам конкуренции Маргрет Вестагер (Margrethe Vestager), компания наложила ряд ограничений на...

По ссылкеНовости 0
Читать дальше...
18Июл

Хакеры научились перехватывать телефонные номера жертв

Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам. Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard. С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего...

По ссылкеНовости 0
Читать дальше...
18Июл

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код....

По ссылкеНовости 0
Читать дальше...
18Июл

Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Программа распространяется на сервисы Azure Active Directory и Microsoft Account. Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании. Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и...

По ссылкеНовости 0
Читать дальше...
18Июл

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл. Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800....

По ссылкеНовости 0
Читать дальше...
18Июл

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей. Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức). Согласно опубликованному докладу, если пользователи принимают настройки по умолчанию для...

По ссылкеНовости 0
Читать дальше...
18Июл

Кардеры попались из-за незащищенного сервера MongoDB

Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный...

По ссылкеНовости 0
Читать дальше...
18Июл

Cоздатель трояна Luminosity признал свою вину

Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс. В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с...

По ссылкеНовости 0
Читать дальше...
18Июл

В США производитель комплексов для голосования годами поставлял оборудование с бэкдором

ES&S в период с 2000 по 2006 годы предоставляла небольшому числу клиентов комплексы с установленным ПО pcAnywhere. Один из крупнейших американских поставщиков оборудования для обслуживания избирательных систем Election Systems & Software (ES&S) годами поставлял оборудование с установленным инструментом для удаленного управления. Об этом стало известно из письма ES&S, направленного сенатору-демократу Рону...

По ссылкеНовости 0
Читать дальше...
18Июл

Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов

Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов. Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar. Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации...

По ссылкеНовости 0
Читать дальше...