Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под...
Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB...
Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались...
Одна из уязвимостей позволяет удаленно выполнить код. Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию. Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти....
Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. ...
Проблемы содержатся в службе ведения журнала systemd-journald. Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. ...
Microsoft тестирует новые настройки Центра обновления Windows. Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider. ...
Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg. Фотограф Ник Уинк (Nick Winke) приобрел телефон Samsung Galaxy S8 с...
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они...
Сотрудники «Лаборатория Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. «Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание...
