Поддельная reCAPTCHA используется для распространения банковского Android-трояна

Злоумышленники используют известный метод атаки, но с интересной особенностью. Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных. По словам исследователей, злоумышленники атаковали клиентов одного из польских банков, рассылая фишинговые письма якобы от имени сотрудников финорганизации либо с темами, призванными спровоцировать пользователя перейти…

Подробнее

Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению

У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам. Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение. Приложение Nike Adapt для Android- и iOS-устройств позволяет управлять смарт-кроссовками Adapt BB, в том числе настраивать подсветку, регулировать натяжение шнурков и узнавать уровень заряда аккумулятора. Как оказалось, Android-версия Nike Adapt…

Подробнее

Adobe выпустила второй патч для опасной уязвимости в Adobe Reader

Выпущенное 12 февраля обновление оказалось недостаточно эффективным. Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat…

Подробнее

Почти полмиллиона жителей Дели стали жертвами утечки данных

База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы. Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации…

Подробнее

Посольство РФ в Австрии подверглось кибератаке

В посольстве рассматривают произошедшее как злонамеренные действия с целью саботажа работы консульского отдела. Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram. Согласно сообщению, с начала 2019 года сотрудники ведомства начали отмечать систематическую неявку беспрецедентно большого числа лиц, записывавшихся через систему электронной очереди на прием в консульский отдел посольства.…

Подробнее

В РФ появится Центр управления сетью связи общего пользования

Центр мониторинга и управления сетью связи общего пользования будет создан до 1 июля. Правительство РФ подготовило постановление о создании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ опубликован на сайте кабмина. Постановление предписывает Роскомнадзору до 1 июля 2019 года обеспечить создание такого центра и определить порядок его функционирования. «Основная цель создания Центра мониторинга…

Подробнее

В швейцарской системе электронного голосования обнаружены серьезные проблемы

Система плохо спроектирована и представляет собой «запутанный лабиринт», в котором сложно отследить происходящее. На минувшей неделе власти Швейцарии объявили о запуске программы вознаграждения за найденные уязвимости в системе электронного голосования. Публичное тестирование стартует только 25 февраля, однако эксперты, ознакомившиеся с исходным кодом системы и технической документацией, уже обнаружили ряд серьезных проблем, пишет издание Motherboard. В…

Подробнее

Слабая защита IT-систем может стать причиной крушения контейнеровозов

На некоторых грузовых кораблях до сих пор используются устройства с 1990-х годов. Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие , что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые…

Подробнее

Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя

Компания Cisco исправила 15 уязвимостей в ряде своих продуктов. Компания Cisco выпустила 15 обновлений безопасности для ряда своих продуктов. Помимо прочего, патчи исправляют две опасные уязвимости, позволяющие злоумышленникам получить на устройстве права суперпользователя, и еще одну, позволяющую обойти механизм аутентификации. Уязвимости, позволяющие получить права суперпользователя, были исправлены в Cisco HyperFlex – программном продукте для обеспечения…

Подробнее

Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате

С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры. Уязвимости в популярном приложении виртуальной реальности Bigscreen позволяют посторонним незаметно для пользователей следить за происходящим в виртуальной комнате. Кроме того, с их помощью злоумышленник может заразить компьютер жертвы вредоносным ПО и даже запустить сетевого червя, распространяющегося через виртуальную реальность. Bigscreen…

Подробнее