Киберпреступники перехватывают управление сайтами с помощью эксплоитов для уязвимостей Drupalgeddon 2 и Dirty COW. В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2...
Две из четырех уязвимостей позволяют удаленно выполнить код. Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное ...
Установить iCloud 7.7.0.27 после обновления до Windows 10 October 2018 Update невозможно. Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока...
Ущерб от атак вымогателей в 2019 году составит $11,5 млрд.[1] К этому времени предприятия будут атаковать каждые 14 секунд. В современном цифровом мире очень важно иметь надёжную и эффективную систему защиты от угроз. Под удар попадают даже те компании, в которых, казалось бы, всё продумано до мелочей. Почему же случаи...
Коротко о главном за неделю. В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента - проблемы...
Соответствующую концепцию закона разработала некоммерческая организация «Цифровая экономика». В России может появиться новый закон, регулирующий оборот данных, публикуемых пользователями в социальных сетях. Закон в частности возлагает на соцсети ответственность за безопасность данных из закрытых профилей. Как сообщает издание «КоммерсантЪ», концепцию соответствующего закона разработал центр компетенций автономной некоммерческой организации «Цифровая...
Администрация сервиса отрицает компрометацию своей инфраструктуры. В конце минувшей недели некто, использующий псевдоним AmFearLiathMor, опубликовал на Pastebin обширное сообщение, в котором заявил о взломе защищенного почтового сервиса ProtonMail и краже «значительного объема» данных. AmFearLiathMor также обвинил администрацию сервиса в отправке незашифрованных сообщений на серверы в...
С помощью атаки злоумышленники могут получить доступ к контактам, а также журналам звонков и сообщений. Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы...
Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора. В популярном плагине AMP для WordPress исправлена опасная уязвимость, позволяющая пользователям сайтов на WordPress с любым уровнем привилегий вносить изменения, требующие наличия прав администратора. По словам исследователей из WebARX Security, в плагине...
На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными. База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере. У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная...
