Опубликован эксплоит для уязвимости в Facebook

Новости

Уязвимость уже активно эксплуатируется спамерами, но в компании не считают ее угрозой безопасности. Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах пользователей. Что интересно, эта уязвимость уже активно эксплуатируется спамерами. Lasq обратил…

Подробнее

Правительство Индии разрешило спецслужбам перехватывать пользовательские данные

Новости

Соответствующие дополнения были внесены в раздел 69 закона «Об информационных технологиях» от 2000 года. Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан. В четверг, 20 декабря, индийское правительство во главе с премьер-министром Индии Нарендрой Моди дополнило раздел 69…

Подробнее

Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

Новости

Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan. Сотрудники компании NewSky Security обнаружили уязвимость в некоторых маршрутизаторах производства Huawei, используемых интернет-провайдерами, с помощью которой злоумышленники легко могут вычислить устройства с установленными по умолчанию логинами и паролями, даже не подключаясь к ним. Проблема, получившая идентификатор CVE-2018-7900, содержится в панели…

Подробнее

ФБР ликвидировало 15 сервисов по осуществлению заказных DDoS-атак

Новости

За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на игровые сервисы. В четверг, 20 декабря, Министерство юстиции США объявило о закрытии сотрудниками ФБР пятнадцати сайтов, предлагавших платные услуги по осуществлению DDoS-атак, и аресте трех операторов. За последние годы у «ддосеров» стало традицией на католическое Рождество осуществлять DDoS-атаки на популярные игровые сервисы…

Подробнее

В программных комплексах CODESYS V3 и CODESYS Control V3 исправлены опасные уязвимости

Новости

Одна из проблем позволяет извлечь важную информацию, включая учетные данные. В инструментальных программных комплексах промышленной автоматизации CODESYS V3 и CODESYS Control V3 от компании 3S-Smart Software Solutions GmbH обнаружены опасные уязвимости, позволяющие извлечь важную информацию, включая учетные данные, или скрыть источник вредоносных пакетов. Самая опасная уязвимость ( CVE-2018-10612 ) выявлена в решении CODESYS Control V3…

Подробнее

Представлен метод перехвата нажатия клавиш через графические библиотеки

Новости

Метод позволяет определить нажатия клавиш как на физической, так и на экранной клавиатуре. Совместная группа исследователей из Калифорнийского университета в Риверсайде, Политехнического университета Виргинии и Исследовательской лаборатории армии США разработала метод атаки по сторонним каналам, позволяющий определить нажатия клавиш путем наблюдения за тем, как процессор обрабатывает код, полученный от графических библиотек. Идея основана на том,…

Подробнее

Двух граждан КНР обвинили в кибератаках на IBM, NASA и другие американские компании

Новости

За 12 лет злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств. Министерство юстиции США предъявило обвинения двум гражданам Китая в участии в масштабной финансируемой китайским правительством хакерской кампании, в рамках которой злоумышленники похитили информацию у по меньшей мере 45 американских технологических компаний и госагентств, включая Лабораторию реактивного движения NASA и…

Подробнее

Фишеры распространяют троян Houdini через облако Google

Новости

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение. Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на компьютер жертвы загружается вредоносное ПО. Во всех…

Подробнее

Обнаружен незащищенный сервер с конфиденциальными данными Nokia

Новости

По словам Nokia, важная информация на сервере не хранится, но исследователь безопасности считает иначе. Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia. Etcd…

Подробнее

Опубликован эксплоит для ранее неизвестной уязвимости в Windows

Новости

Баг позволяет пользователю с низким уровнем привилегий копировать любой файл с правами системы. В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для эксплуатации проблемы. Ранее SandboxEscaper уже обнародовала данные о ранее неизвестных уязвимостях (включая эксплоиты)…

Подробнее