В БД содержались полные мена, электронные адреса, номера телефонов, сведения о профессиональных навыках и пр. В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn. В базе…
Подробнее
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму. В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ. По…
Подробнее
В 22 приложениях, загруженных из Google Play более 2 млн раз, обнаружено вредоносное ПО Andr/Clickr-AD. С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в…
Подробнее
Специалисты изучают возможность передачи информации с помощью так называемых вихревых пучков. Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой. Специалисты…
Подробнее
Под запрет может попасть даже оборудования японских компаний, если в нем используются компоненты Huawei и ZTE. Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть даже оборудование японских компаний, если в нем реализованы…
Подробнее
Существенный рост атак наблюдается в банковском секторе и сфере страхования.<br /> <br /> В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии…
Подробнее
Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX. В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647. Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в…
Подробнее
По данным Group-IB, на территории РФ действуют группировки, занимающиеся пополнением санкционных списков. Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов. Как сообщил руководитель компании Group-IB Илья Сачков на конференции AntiFraud Russia, на территории России действует ряд киберпреступных группировок, занимающихся поиском граждан, в отношении которых правительство…
Подробнее
Наиболее опасной является уязвимость в Media Framework, позволяющая удаленно выполнить код в контексте привилегированного процесса. На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей. Наиболее опасной является уязвимость в Media Framework, позволяющая с помощью особым образом сконфигурированного файла удаленно выполнить код в контексте привилегированного процесса. В общей сложности в Media…
Подробнее
Первые тестовые сборки планируется выпустить в начале 2019 года. Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года. В рамках работы над новой версий Edge компания намерена внести значительный вклад в развитие проекта Chromium, что поможет усовершенствовать и другие браузеры на его…
Подробнее