На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre. На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft. Первым об инциденте журналистам The Register…

API расширений могут использоваться для кражи данных из браузеров

Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам. Вредоносные web-сайты могут проэксплуатировать модули API в расширениях для выполнение кода в браузере и кражи важной информации, в частности, закладок, истории посещений и даже файлов cookie, с помощью которых атакующий может осуществить перехват сессий и получить доступ к ценным учетным записям (в почтовых…

Банки пяти стран Западной Африки подверглись кибератакам

Атаки на африканские банки — тренд, который давно предсказывали многие эксперты. Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д’Ивуаре). В атаках, организаторов которых экспертам пока не удалось установить, использовались нативные приложения и вредоносное ПО,…

Обновление от Microsoft блокирует доступ к локальным страницам через Edge

После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора. После выхода плановых январских обновлений от Microsoft пользователи традиционно столкнулись с новой проблемой. В частности, стали появляться сообщения о невозможности зайти на страницу администрирования маршрутизатора через браузер Edge. «После установки кумулятивного обновления KB4480973 некоторые пользователи стали сообщать о невозможности загрузить web-страницу…

Бывший сотрудник взломал базу данных клиентов популярного плагина WPML

Злоумышленник воспользовался бэкдором на сервере разработчиков и разослал массовые ложные сообщения об уязвимостях в плагине. В минувшие выходные злоумышленник осуществил дефейс официального сайта популярного плагина для WordPress и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики плагина возложили ответственность за атаку на бывшего сотрудника.…

Неизвестные взломали репозиторий пакетов PEAR

Злоумышленники получили доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar. Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear. Системы пользователей PHP, в течение последних шести месяцев установивших…

Российский кибермошенник экстрадирован в США

Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов. На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее время россиянин пребывает в бруклинской тюрьме в Нью-Йорке. 38-летний Александр Ж. предположительно является…

APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск

Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд. APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка атаковала цели на Среднем Востоке. Троян попадал на компьютеры жертв через документ…

Уязвимости в прошивках на базе ThreadX ставят под угрозу ноутбуки, смартфоны и игровые приставки

Список уязвимых устройств включает PS4, Xbox One, Samsung Chromebook и Microsoft Surface. Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897, применяемого в различных устройствах для обеспечения работы Bluetooth…

Для проигнорированной Microsoft уязвимости в Windows доступен временный патч

Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security решили опубликовать патч для второй…