Новости

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD
11Апр

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD

ВРЕДОНОСНОЕ ПО FORMBOOK РАСПРОСТРАНЯЕТСЯ ПОСРЕДСТВОМ ВЛОЖЕНИЙ В WORD Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США. Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом...

Читать дальше...
THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH
11Апр

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH

THREADKIT ПОЗВОЛЯЕТ СОЗДАВАТЬ ЭКСПЛОИТЫ ДЛЯ НЕДАВНО ЗАКРЫТОЙ УЯЗВИМОСТИ В ADOBE FLASH С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash. Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash. ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По

Читать дальше...
УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ
11Апр

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или...

Читать дальше...
ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ
11Апр

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В...

Читать дальше...
В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ
11Апр

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе...

Читать дальше...
SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER
11Апр

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение...

Читать дальше...
ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ
11Апр

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн. 23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN. Согласно жалобе, видеохостинг нарушает...

Читать дальше...
РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА
11Апр

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров. Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров. «Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения...

Читать дальше...
США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ
09Апр

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ По данным источника в Белом доме, атаку осуществили некие криминальные структуры. Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со...

Читать дальше...
RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX
09Апр

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр. Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под...

Читать дальше...