Новости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс. В свете недавних хакерских атак сеть отелей Hyatt запустила собственную программу выплаты вознаграждений за найденные уязвимости на платформе HackerOne. Программа является общедоступной и распространяется на основные домены Hyatt (hyatt.com, m.hyatt.com, world.hyatt.com), а также мобильные приложения компании для iOS и Android. Награда будет выплачиваться за…

На смартфонах Alcatel нашли предустановленное вредоносное ПО

Вредоносный код также содержался в официальной версии приложения Weather – Simple Weather, размещенной в Google Play Store. Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL…

В открытом доступе обнаружены данные 202 млн граждан Китая

Установка MongoDB с данными сотен миллионов соискателей работы из Китая находилась в открытом доступе. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели. Размер обнаруженной исследователем базы данных MongoDB составлял 854,8 ГБ. В ней содержалась персональная информация 202 730 434…

Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда. Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с…

В Microsoft Exchange Server исправлены опасные уязвимости

Одна из уязвимостей позволяет удаленно выполнить код. Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию. Согласно уведомлению безопасности, уязвимость удаленного выполнения кода (CVE-2019-0586) существует из-за неправильной обработки Exchange Server объектов в памяти. Ее успешная эксплуатация даст возможность атакующему запускать код в контексте пользователя…

Кибершпионы научились обходиться без фишинга

Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов. Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак. Жертвами киберпреступников стали телекоммуникационные компании, интернет-провайдеры, государственные учреждения и…

Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Проблемы содержатся в службе ведения журнала systemd-journald. Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd — менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. Проблемы, получившие идентификаторы CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866, содержатся в службе ведения журнала systemd-journald и затрагивают…

Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней

Microsoft тестирует новые настройки Центра обновления Windows. Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider. В то время как Windows 10 Pro и версии…

Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook

Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg. Фотограф Ник Уинк (Nick Winke) приобрел телефон Samsung Galaxy S8 с предустановленным приложением Facebook. Вскоре он обнаружил, что на смартфоне отсутствует возможность удаления приложения соцсети. «Меня просто поражает, что если…

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным…