Существенный рост атак наблюдается в банковском секторе и сфере страхования.<br /> <br /> В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии…
Подробнее
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX. В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647. Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в…
Подробнее
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков. Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов. Как сообщил руководитель компании Group-IB Илья Сачков на конференции AntiFraud Russia, на территории России действует ряд киберпреступных группировок, занимающихся поиском граждан, в отношении которых правительство…
Подробнее
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media…
Подробнее
Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания намерена внести значительный вклад в развитие проекта Chromium, что поможет усовершенствовать и другие браузеры на его…
Подробнее
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года. В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством. Технологические компании наподобие Google, Facebook и Apple, выступают против…
Подробнее
Пользователи получают уведомления, запрашивающие данные об их местоположении в обмен на подарок. Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок. Как правило, уведомления озаглавлены следующим образом: «Вы получили бесплатный…
Подробнее
За атаками может стоять киберпреступная группировка из Северной Кореи. Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам,…
Подробнее
Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе. Киберпреступники, атакующие компьютеры под управлением Windows, как правило стремятся заполучить на атакуемой системе права администратора. Когда желаемые права получены, сохранить их помогут контрольные вопросы, считают эксперты. В ходе своего выступления на конференции Black Hat Europe исследователи компании Illusive Networks продемонстрировали новый…
Подробнее
В результате ошибки пользователи могли видеть имена и адреса других игроков. Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков. На площадках Reddit , Twitter и форуме Bethesda появились сообщения…
Подробнее