За эксплоит для уязвимости производитель выплатил $100 тыс. Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu...
Нам требуются авторы для написания аналитических статей. Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности. Если вы любите писать, у вас есть идеи и вам есть о чем рассказать миру, давайте сделаем это вместе! ...
Документы были переданы разработчиком приложения Six4Three во время его деловой поездки в Лондон. Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу ...
Поправки в законодательство предусматривают штраф для компаний-нарушителей в размере до 1% от годовой выручки в РФ. Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники. ...
Злоумышленникам удавалось в течение нескольких лет эффективно скрывать атаки с помощью специальных техник. APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться...
Расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически. В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем...
Коротко о главных событиях минувшей недели. В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай...
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании. Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина...
В течение нескольких дней базы данных с конфиденциальной информацией находились в открытом доступе. Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера. Как сообщает ZDNet,...
Платформа nuddels.de нарушила пункт «а» статьи 32 GDPR, требующий шифровать персональные данные пользователей. Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных...
