Разработчик Kate Mobile арестован из-за прокси

Работа сайта Kate Mobile временно приостановлена. Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через приложение Kate Mobile. «1 ноября нашего уважаемого…

Подробнее

Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager

Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7. Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» — демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7, а также в JBoss Fuse 6.0 и 7.0.…

Подробнее

Пользователей в РФ атакует мобильный банковский троян Rotexy

Вредонос совмещает в себе функции банковского трояна и вымогательского ПО. Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно в России (в 98% случаев). Отличительной чертой…

Подробнее

Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Злоумышленники скомпрометировали все доменные учетные записи компании. Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика. Согласно опубликованному сообщению , неизвестные проникли во внутренние системы с помощью похищенных учетных данных. Как полагают в OSIsoft, злоумышленникам удалось скомпрометировать все доменные учетные записи компании.…

Подробнее

В форумном движке phpBB3 обнаружена критическая уязвимость

Проблема позволяла перехватить контроль над сервером. В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером. Проблема (CVE-2018-19274) связана с функций, позволяющей администраторам редактировать загруженные на форум изображения с помощью редактора Imagick. Для эксплуатации уязвимости злоумышленник должен разместить вредоносный файл…

Подробнее

Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

Злоумышленник модифицировал троян DarkComet и инфицировал им порядка 2 тыс. компьютеров по всему миру. Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира. Согласно сообщению пресс-службы ведомства, злоумышленник установил на собственном компьютере программный центр управления трояном и распространял клиентские версии…

Подробнее

Сигналы Wi-Fi позволяют «видеть сквозь стены»

Специалисты смогли следить за передвижениями человека за стеной с помощью одного лишь смартфона. Для слежки за человеком в его собственном доме вполне хватит одного лишь смартфона. К такому выводу пришли исследователи Калифорнийского университета в Санта-Барбаре. Сети Wi-Fi наполняют мир радиосигналами. На работе, дома и в особенности на улицах человек постоянно находится в поле радиосигналов в…

Подробнее

В РФ могут ввести штрафы за утечки данных из госсистем

Минкомсвязи также предложило запретить размещать в свободном доступе личные данные граждан из муниципальных и государственных БД.<br /> Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов. Проект закона предлагает внести изменения в ст. 13.11 Кодекса об административных правонарушениях (КоАП).…

Подробнее

Стало известно, как ошибка с удалением файлов оказалась в финальной сборке в Windows 10 October Update

Участники программы Windows Insider обнаружили проблему еще за месяц до релиза окончательной сборки. На прошлой неделе компания Microsoft повторно выпустила сборку Windows 10 (версия 1809), также известную как Windows 10 October Update. Напомним, изначально обновление вышло в начале октября, но затем было отозвано . Как оказалось, серьезная ошибка, каким-то образом проникшая в окончательную сборку, привела…

Подробнее

Проект Open Bug Bounty сообщил об исправлении более 165 тыс. уязвимостей

Команда Open Bug Bounty планирует предоставить доступ к своей базе данных национальным центрам CERT. Команда проекта Open Bug Bounty поделилась результатами уходящего 2018 года. Как сообщается, число уязвимостей, раскрытых и исправленных в рамках проекта, превысило 165 тыс. Проблемы (в основном XSS-уязвимости) были выявлены на 992 сайтах из рейтинга Alexa Top 1000. Средний период исправления уязвимостей…

Подробнее