Киберпреступники взламывают серверы через уязвимость в Atlassian Confluence Server

На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo. Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo (другие названия AES.DDoS и Mr. Black). Речь идет об уязвимости внедрения шаблонов (template injection) в Widget Connector (CVE-2019-3396),…

В крупнейших аэропортах Австралии произошел сбой системы паспортного контроля

На выяснение причин сбоя специалистам потребуется несколько недель или даже месяцев. Утром в понедельник, 29 апреля, тысячи авиапассажиров по всей территории Австралии не смогли вылететь из-за сбоя в работе системы проверки паспортов. Как сообщает SBS, в крупнейших международных аэропортах Австралии произошел сбой в работе систем SmartGate. Устройства SmartGate предназначены для проверки электронных паспортов и для…

Уязвимости в компонентах P2P подвергают риску миллионы IoT-устройств

В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и пр. В P2P-компоненте iLnkP2P производства китайской компании Shenzhen Yunni Technology Company, Inc. обнаружены уязвимости, позволяющие удаленно скомпрометировать устройства из сферы «Интернета вещей». В зоне риска находятся миллионы устройств, включая IP-камеры, радионяни, «умные» дверные звонки, видеорегистраторы и многие другие гаджеты, производимые и…

Минобороны США отключило свет на крупнейшей военной базе для проверки готовности к кибератакам

База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Министерство обороны США без предупреждения отключило электричество в Форт-Брэгг — крупнейшей военной базе страны, с целью проверить готовность персонала к возможным кибератакам. База оставалась без света в течении 12 часов, что вызвало «недоумение и беспокойство» ее сотрудников. Как пояснили в…

Исследователи зафиксировали странное поведение NordVPN

По словам разработчиков, странные подключения NordVPN являются частью механизма для обхода блокировок. Исследователи безопасности и пользователи всерьез обеспокоены странным поведением NordVPN, которое разработчики приложения не могут толком объяснить. Как оказалось, NordVPN подключается к странным доменам подобно тому, как скомпрометированные системы подключаются к C&C-серверам ботнетов. О том, что происходит что-то неладное, первым сообщил читатель сетевого издания…

Обновление для CSRSS стало причиной конфликта между Windows и антивирусами

Апрельские обновления безопасности от Microsoft вносят изменения, конфликтующие со сторонними антивирусными продуктами. Проблема с загрузкой Windows, с которой недавно столкнулись пользователи сторонних решений безопасности, была вызвана апрельским обновлением безопасности для подсистемы клиент/сервер времени выполнения Windows (Client/Server Runtime Subsystem, CSRSS). Очередные ежемесячные обновления для продуктов Microsoft были выпущены 9 апреля. После их установки многие пользователи Windows…

Произошла утечка данных пользователей Docker Hub

В пятницу вечером администрация Docker Hub предупредила своих пользователей о неавторизованном доступе к своей БД. Неизвестные злоумышленники получили доступ к базе данных крупнейшей в мире библиотеки образов для контейнеров Docker Hub, в результате чего произошла утечка данных порядка 190 тыс. пользователей. Скомпрометированы были имена пользователей, хеши паролей, а также токены для репозиториев GitHub и Bitbucket,…

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi

Проблемы затрагивают в том числе флагманскую линейку Bravia. «Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia. Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и…

Устройства для просмотра пиратского видео шпионят за пользователями

В стремлении сэкономить на платной подписке пользователи сами открывают дверь киберпреступникам. Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти…

Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом

Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске. Как установило следствие, в период с октября 2017 года по февраль 2018…