Китайцы взломали почтовый сервер Клинтон в 2015 году

Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США. Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку. Китайская компания перехватывала электронные письма в режиме реального времени, когда Клинтон получала…

Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Киберпреступники также потенциально могли изменить или удалить важную информацию. Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity. Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об…

В Packagist исправлена опасная уязвимость

Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам исследователя, поле «Submit Package», предназначенное для добавления новых пакетов PHP…

Инструменты для разработчиков передают частные данные сторонним компаниям

Приложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана. Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам. Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой,…

«Яндекс» отказался выполнять требования по удалению пиратского контента

Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными. Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы. Ранее принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы пожаловались…

В оборудовании Schneider Electric обнаружены опасные уязвимости

Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код. В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая. Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и является критической. Успешная эксплуатация данной уязвимости может привести к манипулированию данными, позволяя злоумышленнику удаленно…

Новые ИБ-решения недели: 29 августа 2018 года

Краткий обзор новых решений в сфере информационной безопасности. Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность проводить сканирование на предмет наличия уязвимостей более 50 классов, в…

Украинско-российская группировка грабила криптовалютные биржи

Украинские правоохранители пресекли деятельность киберпреступной группировки. В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов. Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное ПО, с помощью которого получали доступ к персональным данным пользователей…

Правительство США серьезно возьмется за систему CVE

За последние несколько лет программа CVE столкнулась с рядом проблем. Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем. CVE представляет собой базу данных идентификаторов уязвимостей. Система была создана некоммерческой организацией MITRE Corporation на деньги американского правительства в 1999 году и с…

В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей

Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей. На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao. Как утверждает сам хакер, он получил данные Huazhu Hotels Group…