Новости

Piriform насильно обновляет утилиту CCleaner

CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления. Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются...

Читать дальше...

В Alpine Linux исправлена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере...

Читать дальше...

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения

Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения. Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и...

Читать дальше...

Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства. Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico. Согласно разосланному 7 сентября уведомлению для служащих, с которым удалось ознакомиться журналистам, инцидент «затронул...

Читать дальше...

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.<br /> Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira. Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation...

Читать дальше...

Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов. Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры. Разработка...

Читать дальше...

Миллионы украденных из британских вузов документов выставлены на продажу

Похищенные файлы предлагаются на иранских сайтах по цене £2. Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph. Похищенные материалы были выставлены на...

Читать дальше...

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). По словам представителя компании,...

Читать дальше...

Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Кратко о главных событиях в мире ИБ за минувшую неделю. Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка...

Читать дальше...

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и...

Читать дальше...