Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android

Новости

Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения. Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter все твиты по умолчанию являются общедоступными, при желании пользователь может воспользоваться опцией «Protect your Tweets» и включить…

Подробнее

ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

Новости

Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу. Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту. Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем…

Подробнее

Уязвимость в Telegram позволяет отслеживать сообщения ботов

Новости

С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender. Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором. Речь идет о вредоносном ПО GoodSender, представляющем собой простую программу на .NET. GoodSender использует сеть Telegram для передачи своим операторам информации, собранной со скомпрометированных хостов,…

Подробнее

Microsoft начала автоматическое развертывание Windows 10 October 2018 Update

Новости

Обновление будет установлено на все совместимые компьютеры. Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его установка будет отложена. Напомним, месяц назад версия…

Подробнее

Руткит Lojax используется Fancy Bear дольше, чем считалось ранее

Новости

Вредонос используется APT-группой как минимум с 2016 года. Руткит Lojax из арсенала APT-группы Fancy Bear отнюдь не является одноразовым инструментом и использовался в атаках задолго до того, как о нем стало известно широкой общественности. К такому выводу пришли специалисты команды Netscout ASERT по результатам глубокого анализа не только самого вредоноса, но и его C&C-инфраструктуры и…

Подробнее

В файлообменнике MEGA обнаружена огромная БД с миллионами паролей

Новости

Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. По словам исследователя, в общей сложности архив, получивший название Collection #1, содержал…

Подробнее

Программы Bug Bounty назвали неэффективными для организаций

Новости

Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы. Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования . Исследователи изучили программу вознаграждений Facebook, а также более 60…

Подробнее

Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки

Новости

Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них. Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage…

Подробнее

Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде

Новости

В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API. Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего пользования хранились в незащищенной базе…

Подробнее

Правительственный сервер раскрывал данные о расследованиях ФБР

Новости

В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей. Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS). База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки…

Подробнее