Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR. Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный…

Подробнее

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу. Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования электронной почты, связанной с синтаксическим анализом ссылок. Атака, впервые…

Подробнее

Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем. Записи 170 тыс. часов звонков на линию шведской медицинской консультативной службы Vårdguiden 1177 хранились в открытом доступе на незащищенном сервере шведского оператора связи, компании Voice Integrate Nordic AB, сообщил ресурс Computer Sweden. Данные, которые собирались с 2013 года, были незашифрованными…

Подробнее

В mIRC обнаружена критическая уязвимость

Уязвимость позволяет выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. В IRC-клиенте mIRC для Windows обнаружена уязвимость (CVE-2019-6453), позволяющая выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. Для ее эксплуатации атакующему достаточно заставить жертву (например, с помощью фишинга) открыть нужную web-страницу. Приложение mIRC представляет собой…

Подробнее

Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet. В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR — Face ID для доступа к чатам. Как…

Подробнее

Google случайно «сломала» блокировщики рекламы в Chrome

Проблема связана с экспериментальной функцией Enable network service в Chrome 72. После обновления браузера Chrome до версии 72 многие пользователи столкнулись с тем, что блокировщики рекламы (в том числе Ublock Origin, Ghostery и Adblock Plus) перестали работать. Всему виной оказалась новая экспериментальная функция Enable network service, позволяющая браузеру создавать фоновые задачи для каждого отдельного сайта.…

Подробнее

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений. В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную рекламу, зафиксировали более 800 млн показов вредоносных рекламных объявлений, пишет ZDNet. При…

Подробнее

GitHub сняла ограничения на максимальную награду за критические уязвимости

Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше. Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей. По подсчетам специалистов GitHub, количество денежных…

Подробнее

6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов

Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд. Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как…

Подробнее

Группировка APT28 атаковала некоммерческие организации в Европе

С помощью целенаправленного фишинга киберпреступники пытались похитить учетные данные и заразить сети вредоносным ПО. Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов. В сентябре-декабре 2018 года злоумышленники атаковали 104 учетные записи сотрудников…

Подробнее