В среднем утечка данных обходится компаниям в $3,9 млн

Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения. Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании. Эксперты провели оценку расходов на устранение последствий утечек данных. Согласно исследованию, за…

Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов

Информация отправляется в нехешированном виде. Версия Microsoft Edge, предустановленная ​​в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks). Microsoft использует функцию SmartScreen для защиты пользователей от потенциально опасных web-сайтов, загружаемых в…

Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать

С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens. Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании. Согласно документам суда, Тинли предоставлял услуги подрозделениям Siemens в Монровилле, штат Пенсильвания, в течение почти десяти лет. В число его обязанностей входило создание…

Huawei тайно помогала КНДР создать собственную беспроводную сеть

Техногиганта заподозрили в нарушении экспортного контроля США для поставки оборудования в КНДР. Китайская технологическая компания Huawei тайно помогала правительству Северной Кореи создать и поддерживать коммерческую беспроводную сеть в стране. Huawei в сотрудничестве с китайской государственной компанией Panda International Information Technology работала над рядом проектов в КНДР в течение восьми лет, сообщает The Washington Post со…

Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»

Злоумышленники используют скомпрометированные серверы для майнинга Monero. Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero. Watchbog представляет собой вредоносное ПО для заражения серверов на базе Linux путем эксплуатации уязвимого программного обеспечения, например, Jenkins, Nexus Repository Manager 3, ThinkPHP или Linux Supervisord. По словам исследователя…

Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами

Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными…

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Уязвимость позволяет удаленно выполнить произвольный код. В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.5b включительно. Уязвимость (CVE-2019-12815) была обнаружена…

Чешский филиал Huawei заподозрили в незаконном сборе данных

Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр. Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой…

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам. Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных…

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. Уязвимость (CVE-2019-1579), затрагивающая решение GlobalProtect и интерфейс GlobalProtect Gateway, может быть проэксплуатирована неавторизованым злоумышленником через…