До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов. В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки...
Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты. На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс. Мошенники создали...
Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года. Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США. Как отмечается в документе, США сталкиваются с «неминуемыми и...
Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы. Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак. Исследователь безопасности Рэнди Уестергрен (Randy Westergren) обнаружил уязвимости в так называемых бустерах...
Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке. Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают...
С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах. За последние два года специалисты правозащитной организации Citizen Lab обнаружили следы мощного шпионского ПО Pegasus в 45 странах. Во вторник, 18 сентября, Citizen Lab опубликовала отчет о новой технологии сканирования, позволяющей выявлять системы...
База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy. В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город...
Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете. Сотрудники УФСБ России по Вологодской области вычислили молодого человека, воровавшего логины и пароли от учетных записей пользователей в почтовых сервисах, а также копировавшего информацию из уязвимых баз данных. Подозреваемому предъявлены обвинения по...
Минимальная сумма вознаграждения составляет $500. Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500. Токены доступа позволяют...
Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств. Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета...
