Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам. Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных…

Подробнее

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. Уязвимость (CVE-2019-1579), затрагивающая решение GlobalProtect и интерфейс GlobalProtect Gateway, может быть проэксплуатирована неавторизованым злоумышленником через…

Подробнее

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях. Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная хакерская группировка, предположительно связанная с правительством Ирана. В основном сосредоточена на организациях в финансовой, правительственной, энергетической,…

Подробнее

Россияне массово жалуются на незаконную обработку персональных данных

Больше всего жалоб поступило на ЖКХ и коллекторские агентства. За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства. Больше всего жалоб поступило на действия кредитных учреждений, организаций ЖКХ, владельцев…

Подробнее

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Против компании был подан ряд исков о нарушении конфиденциальности. Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg. Скандал…

Подробнее

Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM

Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки. Экперты центра безопасности Positive Technologies ( PT Expert Security Center ) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и…

Подробнее

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Компания решила избежать конфликтов при работе с отличными от Windows системами. Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров…

Подробнее

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br /> В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код. В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера…

Подробнее

Уязвимость в Chrome позволяет удаленное выполнения кода независимо от прав доступа

Уязвимость затрагивает любые дополнения для Chrome. Разработчик блокировщика рекламы µBlock для Firefox программист Реймонд Хилл (Raymond Hill) в своем аккаунте в Twitter описал метод, позволяющий удаленное выполнение кода в любом дополнении для Chrome. Выполнение удаленного JavaScript-кода возможно даже без предоставления дополнению расширенных прав. Уязвимость позволяет выполнить код не только входящий в локальную поставку, но и…

Подробнее

Популярные расширения для Chrome продавали данные более чем 4 млн пользователей

Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты. Популярные расширения для браузеров Google Chrome и Mozilla Firefox, которые в общей сложности установило 4 млн пользователей, собирают данные более чем об историях просмотра, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты. Согласно исследованию, список включает…

Подробнее