В TP-Link TL-R600VPN исправлены четыре уязвимости

Две из четырех уязвимостей позволяют удаленно выполнить код. Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное выполнение кода . Проблемы затрагивают модель TP-Link TL-R600VPN с версиями прошивки…

Обновление Windows 10 October 2018 Update оказалось несовместимым с iCloud

Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно. Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока на прошлой неделе не состоялся ее повторный…

Приглашаем на вебинар «Как правильно выбрать сетевые решения для защиты от угроз нулевого дня:от простого к сложному»

Ущерб от атак вымогателей в 2019 году составит $11,5 млрд. Ущерб от атак вымогателей в 2019 году составит $11,5 млрд.[1] К этому времени предприятия будут атаковать каждые 14 секунд. В современном цифровом мире очень важно иметь надёжную и эффективную систему защиты от угроз. Под удар попадают даже те компании, в которых, казалось бы, всё продумано…

Обзор инцидентов безопасности за период с 12 по 18 ноября 2018 года

Коротко о главном за неделю. В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента — проблемы с конфигурацией или кибератака — неизвестно. В среду, 14 ноября,…

В РФ соцсети могут обязать нести ответственность за данные из закрытых профилей

Соответствующую концепцию закона разработала некоммерческая организация «Цифровая экономика». В России может появиться новый закон, регулирующий оборот данных, публикуемых пользователями в социальных сетях. Закон в частности возлагает на соцсети ответственность за безопасность данных из закрытых профилей. Как сообщает издание «КоммерсантЪ», концепцию соответствующего закона разработал центр компетенций автономной некоммерческой организации «Цифровая экономика», возглавляющей фонд «Сколково». Разработчики концепции…

Вымогатели заявили о взломе ProtonMail

Администрация сервиса отрицает компрометацию своей инфраструктуры. В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в США и намеренном злоупотреблении отсутствием Subresource Integrity (SRI) для хищения…

Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто

С помощью атаки злоумышленники могут получить доступ к контактам, а также журналам звонков и сообщений. Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы транспортных средств. С помощью…

Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора. В популярном плагине AMP для WordPress исправлена опасная уязвимость, позволяющая пользователям сайтов на WordPress с любым уровнем привилегий вносить изменения, требующие наличия прав администратора. По словам исследователей из WebARX Security, в плагине не предусмотрен механизм проверки уровня привилегий текущего авторизованного…

Миллионы SMS с проверочными кодами хранились в открытом доступе

На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными. База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере. У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная защита, и любой желающий мог получить к нему…

6,5 тыс. сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера

Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи. Неизвестные получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel’s Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting…