Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. ...
Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от...
В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и...
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram...
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном...
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). ...
Преступная группировка использовала личные данные призывников в мошеннической схеме. В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ). Как сообщает портал newsru.co.il, группировка состояла из четверых человек – двух гражданских лиц и двух военнослужащих, воспользовавшихся своим служебным положением для...
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого...
Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы. 21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel....
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации. Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200...
