Популярный файловый менеджер для Android позволяет красть данные пользователей

Новости

ES File Explorer запускает на устройстве скрытый HTTP-сервер. Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения. Проблему обнаружил специалист в области безопасности Баптист Робер (Baptiste Robert). С помощью разработанного им…

Подробнее

Минобороны РФ запретит запасникам использовать соцсети

Новости

Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса. Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект…

Подробнее

Киберпреступники атаковали тысячи сайтов электронной коммерции

Новости

До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла. Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения…

Подробнее

Уязвимость в Fortnite позволяет взламывать учетные записи

Новости

Исследователи нашли в популярной игре несколько серьезных уязвимостей. Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через…

Подробнее

Подъемные краны и другая тяжелая техника уязвимы к кибератакам

Новости

Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие удаленно осуществлять кибератаки. В кранах, подъемниках, бурах и другой тяжелой технике, применяемой в производстве, строительстве, грузоперевозках и добыче полезных ископаемых, часто используются радиочастотные контроллеры.…

Подробнее

Криптовалютная биржа Cryptopia приостановила работу из-за предполагаемого взлома

Новости

Объем ущерба, нанесенного в результате инцидента, неизвестен. Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного «инцидента кибербезопасности», который привел к «существенным потерям». Сайт Cryptopia на данный момент не работает. Согласно сообщению представителей биржы в Twitter, инцидент произошел в понедельник, 14 января. Администрация Cryptopia немедленно отключила все сервисы для оценки ущерба. По сообщению…

Подробнее

Уязвимости в системах «умного» дома подвергают риску больницы и школы

Новости

Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем, в том числе XSS-уязвимости, уязвимости обхода каталога и обхода аутентификации,…

Подробнее

WordPress предупредит об использовании устаревших версий PHP

Новости

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress. Система управления контентом WordPress начнет отображать на админпанели предупреждения об использовании устаревших версий PHP (версии PHP до 5.6.х). Нововведение появится в версии WordPress 5.1, запланированной к выпуску весной текущего года, пишет ZDNet. Уведомление будет содержать ссылку на страницу поддержки…

Подробнее

Для доступа к сети банкоматов в Чили оказалось достаточно звонка в Skype

Новости

Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Предположительно, взлом был осуществлен проправительственной группировкой Lazarus Group (она же Hidden Cobra), известной своими атаками на банки,…

Подробнее

Второй атаки на нефтехимический завод в Саудовской Аравии можно было избежать

Новости

Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания. Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов, занимавшихся расследованием инцидента. Доклад был представлен…

Подробнее