Microsoft начала автоматическое развертывание Windows 10 October 2018 Update

Новости

Обновление будет установлено на все совместимые компьютеры. Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его установка будет отложена. Напомним, месяц назад версия…

Подробнее

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Новости

Вредонос используется APT-группой как минимум с 2016 года. Руткит Lojax из арсенала APT-группы Fancy Bear отнюдь не является одноразовым инструментом и использовался в атаках задолго до того, как о нем стало известно широкой общественности. К такому выводу пришли специалисты команды Netscout ASERT по результатам глубокого анализа не только самого вредоноса, но и его C&C-инфраструктуры и…

Подробнее

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей

Новости

Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал…

Подробнее

Программы Bug Bounty назвали неэффективными для организаций

Новости

Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы. Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования . Исследователи изучили программу вознаграждений Facebook, а также более 60…

Подробнее

Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки

Новости

Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них. Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage…

Подробнее

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

Новости

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API. Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего пользования хранились в незащищенной базе…

Подробнее

Правительственный сервер раскрывал данные о расследованиях ФБР

Новости

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей. Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS). База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки…

Подробнее

Популярный файловый менеджер для Android позволяет красть данные пользователей

Новости

ES File Explorer запускает на устройстве скрытый HTTP-сервер. Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения. Проблему обнаружил специалист в области безопасности Баптист Робер (Baptiste Robert). С помощью разработанного им…

Подробнее

Минобороны РФ запретит запасникам использовать соцсети

Новости

Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса. Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект…

Подробнее

Киберпреступники атаковали тысячи сайтов электронной коммерции

Новости

До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла. Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения…

Подробнее