Несмотря на крупнейшую в истории страны утечку данных, медучреждения по-прежнему халатно относятся к ИБ. Прошлогодняя утечка данных, ставшая самой масштабной в истории Сингапура, похоже, мало чему научила организации здравоохранения. На прошлой неделе в открытом доступе была обнаружена база данных с персональной информацией 808201 донора крови. В ней...
Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro Client Library ux32w.dll 1.3.0, 1.3.1 и 1.3.2. В решении Gemalto Sentinel UltraPro обнаружена опасная уязвимость, позволяющая выполнить произвольный код или команды. Проблеме подвержены версии клиентской библиотеки Sentinel UltraPro ux32w.dll 1.3.0, 1.3.1 и 1.3.2. ...
Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями об утечках данных. В частности, некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала...
В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В этом году на профессиональной конференции для CISO “Код ИБ ПРОФИ” (28-31 марта) выступят 15 признанных экспертов по ИБ. В преддверии события куратор конференции Алексей Лукацкий рассказал о...
Microsoft планирует исправить проблему с выпуском «следующего обновления». Представленное 12 марта 2019 года кумулятивное обновление KB4489868 (17134.648), призванное устранить ряд уязвимостей и ошибку 1309, возникающую при установке или деинсталляции файловых форматов MSI и MSP, принесло пользователям дополнительные проблемы. В частности, обновление приводит к сбою в работе подсистемы...
Атака работает на расстоянии 45 м и может применяться для заражения ПК вредоносным ПО. Популярная беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей...
Американские политики обвиняют Google в сотрудничестве с Китаем. Google заявила, что не сотрудничает с китайскими военными, после того, как президент США Дональд Трамп публично раскритиковал компанию «за помощь Китаю». «Google помогает Китаю и его военным, а не США. Ужасно! Хорошо, что они помогали нечистой на руку Хиллари...
Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение. Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета...
Данные были похищены с 6 сайтов, а общая стоимость БД – около $4,5 тыс. в биткойнах. За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн...
В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации». База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство...
