Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам. Тысяча Android-приложений нашли способ обмануть систему разрешений ОС и отправлять на свои серверы уникальные идентификаторы устройств и иные данные, позволяющие...
С помощью бага злоумышленники могут получить доступ к камере компьютера. Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе. Проблема...
Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного...
Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению,...
Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов,...
Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 "Buster". Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. ...
Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. ...
Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации. Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации). Согласно документу,...
Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за...
В ходе атак злоумышленникам удалось заразить несколько тысяч устройств. Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам...
