С конца сентября по середину ноября жертвами киберпреступников стали более 130 сотрудников в 30 организациях. В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период...
Уже в первые дни после раскрытия уязвимости появились демонстрационные эксплоиты. Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями. Уязвимость позволяет неавторизованному пользователю повысить свои привилегии...
На сайте Samsung.com исправлены три CSRF-уязвимости. Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи. Исследователь безопасности Артем Московский обнаружил три уязвимости, позволявшие осуществить межсайтовую подделку запроса, сбросить пароли пользователей и похитить учетные...
В Google подчеркнули, что не нашли свидетельств компрометации систем или использования чьих-либо данных сторонними лицами. Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек. ...
При загрузке приложений из Windows Phone 8.1 Store появляется код ошибки 805a0193. В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали ...
Злоумышленники публикуют ссылки якобы на бесплатные игры в событиях на Facebook. Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google. По данным источника...
Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах. Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных...
Коротко о главных событиях прошедшей недели. В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки. В руках злоумышленников могла оказаться информация, включающая имена, адреса электронной почты, хеши паролей, сведения из соцсетей, если...
Внесенный в Госдуму законопроект описывает нормы регулирования деятельности иностранных платежных сервисов на территории РФ. В России могут запретить иностранным сервисам переводить деньги россиян без зарегистрированного Центробанком оператора платежной системы. Соответствующий проект закона был внесен в Госдуму РФ депутатами от «Единой России» и «Справедливой России». Документ...
Apple было известно о проблеме до выхода финальной сборки iOS 12.1.1. Выпущенное на минувшей неделе обновление iOS 12.1.1, устраняющее ряд серьезных проблем в ОС, повлекло неприятный сюрприз для некоторых владельцев iPhone и iPad. Как оказалось, обновление до свежей версии операционной системы может выключить мобильный интернет. ...
