Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года. Согласно сообщению на странице техподдержки Mozilla, в случаях, когда «нечто в…
Подробнее
Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom. Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today. Обвиняемый (его имя не раскрывается) обнаружил серьезную уязвимость в системе Magyar Telekom в апреле…
Подробнее
В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том числе работающим по протоколу HTTPS. При попытке открыть сайты Linkedin, Facebook, Twitter или…
Подробнее
Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей. Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866 в службе ведения журнала systemd-journald, позволяющих локальному атакующему или вредоносной программе…
Подробнее
Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль над несколькими принадлежащими группировке доменами под общим названием «Strontium Domains» (LOGIN-CSIS.ORG, CSIS.EVENTS, CSIS.EXCHANGE и CSIS.CLOUD). Согласно материалам суда, сайты представляли собой…
Подробнее
Одни считают, что проблема возникла из-за обновления Windows Defender, другие же винят во всем DNS. Пользователи Windows 10 по всему миру столкнулись на этой неделе с невозможностью подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке следующего характера: «Не удалось подключиться к сервису обновления. Мы попытаемся снова позднее, или вы можете попытаться…
Подробнее
IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube. Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа ботнета TheMoon, в который попали некоторые устройства CenturyLink. Устройства осуществляли брутфорс-атаки на…
Подробнее
В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами. Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI. На сервере, расположенном в дата-центре в Мумбаи, хранились данные за два месяца…
Подробнее
Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства. Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и отдела специальных расследований ВВС США присоединились к ботсети, используя серверы,…
Подробнее
В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий. Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально причинить ему вред. Осенью 2017 года…
Подробнее