Свыше 24 млн банковских документов оказались в открытом доступе

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели. Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo,…

Подробнее

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. Речь идет о функции под названием «WSOD (white-screen-of-death) Protection»…

Подробнее

В РФ может быть введена платная регистрация всех мобильных устройств

Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ. Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ. Автором инициативы является первый замглавы комитета Совета Федерации по конституционному законодательству Людмила…

Подробнее

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos. Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости. Процесс атаки предполагает эксплуатацию трех проблем…

Подробнее

Эксперимент с BGP «сломал» интернет в Азии и Австралии

Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так. Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии. О намерении провести эксперимент группа ученых со всего мира сообщила в…

Подробнее

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии. Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося…

Подробнее

22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Мероприятие состоится в отеле Холидей Инн Сокольники, Москва. 22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум « CISO FORUM: кулинарная книга CISO» ! CISO FORUM В ЦИФРАХ: ·600+ участников, 18 отраслей. ·Более 70 спикеров — профессионалов CISO. ТОП 10 кейсов от ТОП 10 CISO. ·3 параллельных потока: выбирайте темы,…

Подробнее

Китай неожиданно заблокировал Microsoft Bing

Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства. Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter. Вечером в среду, 23 января, пользователи в…

Подробнее

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств. В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin. На данный момент неясно, как…

Подробнее

Сенаторы США опасаются наличия шпионской техники в китайских вагонах

Политики предложили не привлекать иностранные компании к участию в тендере на поставку вагонов для метро. Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить…

Подробнее