Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX. В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647. Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в…

Подробнее

Кибершпионы собирают данные россиян для введения санкций

По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков. Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов. Как сообщил руководитель компании Group-IB Илья Сачков на конференции AntiFraud Russia, на территории России действует ряд киберпреступных группировок, занимающихся поиском граждан, в отношении которых правительство…

Подробнее

В декабре Google исправила в Android более полусотни уязвимостей

Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media…

Подробнее

Microsoft подтвердила перевод Edge на Chromium

Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания намерена внести значительный вклад в развитие проекта Chromium, что поможет усовершенствовать и другие браузеры на его…

Подробнее

В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным

Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года. В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством. Технологические компании наподобие Google, Facebook и Apple, выступают против…

Подробнее

Мошенники рассылают спам через Карты Google

Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок. Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок. Как правило, уведомления озаглавлены следующим образом: «Вы получили бесплатный…

Подробнее

APT-группа использует вредоносное расширение Chrome для атак на университеты

За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам,…

Подробнее

Контрольные вопросы в Windows 10 могут использоваться как бэкдор

Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе. Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты. В ходе своего выступления на конференции Black Hat Europe исследователи компании Illusive Networks продемонстрировали новый…

Подробнее

Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

В результате ошибки пользователи могли видеть имена и адреса других игроков. Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков. На площадках Reddit , Twitter и форуме Bethesda появились сообщения…

Подробнее

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов. Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем…

Подробнее