Вконтакте подвергся массовому взлому

Новости

Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети. Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой: Ссылка в новости ведет на пост в группе «Команды ВКонтакте». Скорее всего обнаруженная уязвимость могла привести к более серьезным…

Подробнее

Смарт-часы Lenovo Watch X отправляют данные на «неизвестный» сервер в Китае

Новости

Многочисленные уязвимости в Lenovo Watch X угрожают безопасности владельцев. Бюджетные «умные» часы Watch X производства компании Lenovo подверглись критике из-за уязвимостей, представляющих угрозу безопасности и конфидинциальности пользователей. Эксперт компании Checkmarx Дэвид Сопас (David Sopas) выявил ряд уязвимостей, которые могут подвергать пользователей Lenovo Watch X опасности. Согласно отчету , один баг в часах данной модели был…

Подробнее

Власти Индии требуют от WhatsApp возможности читать переписку пользователей

Новости

По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью. Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года). Как пояснил представитель Министерства электроники и информационных технологий Индии Гопалакришнан С., сервисы наподобие WhatsApp используются преступниками для…

Подробнее

В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость

Новости

Проблема связана с новой функцией Create2, которая может заменить самоуничтожившийся смарт-контракт, попутно изменив указанные в нем правила. Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Как пояснил один из разработчиков Джейсон Карвер (Jason Carver), проблема связана с новой…

Подробнее

Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

Новости

До недавнего времени SNI-фильтрация использовалась сравнительно редко. Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация. SNI представляет собой расширение…

Подробнее

Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Новости

Микропатч устраняет уязвимость обхода каталога, позволяющую удаленно выполнить код. Специалисты компании ACROS Security выпустили неофициальное исправление для свободного пакета офисных приложений Apache OpenOffice, устраняющее уязвимость обхода каталога (CVE-2018-16858), позволяющую удаленно выполнить код. Уязвимость раскрыл в начале февраля исследователь по кибербезопасности Алекс Инфюр (Alex Inführ). CVE-2018-16858 предоставляла возможность злоумышленнику удаленно выполнить произвольный код в системе, заставив…

Подробнее

Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе

Новости

Кто угодно мог получить доступ к записям и отслеживать передвижения интересующего его человека. Китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. По словам исследователя компании GDI Foundation Виктора Геверса (Victor Gevers), база данных содержит более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных…

Подробнее

Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану

Новости

Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег. Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран. Согласно обвинительному заключению , 39-летняя Уитт собрала досье на восьмерых…

Подробнее

Новые ИБ-решения недели: 14 февраля 2019 года

Новости

Краткий обзор новых решений в области информационной безопасности. Компания «Код безопасности» выпустила новую версию продукта Secret Net Studio , предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта. Одно из…

Подробнее

Один из крупнейших мальтийских банков стал жертвой киберграбителей

Новости

Злоумышленники попытались перевести на зарубежные счета 13 млн евро. В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета. В связи с инцидентом все…

Подробнее