Атака CarsBlues ставит под угрозу личные данные миллионов владельцев авто

С помощью атаки злоумышленники могут получить доступ к контактам, а также журналам звонков и сообщений. Специалисты компании Privacy4Cars, разработчика одноименного приложения для удаления персональных данных с компьютеров современных автомобилей, предупредили об атаке под названием CarsBlues, через Bluetooth эксплуатирующей уязвимость в информационно-развлекательных системах ряда производителей. По оценкам экспертов, под угрозой находятся миллионы транспортных средств. С помощью…

Подробнее

Уязвимость в плагине для WordPress позволяет загружать на сайты криптомайнеры

Уязвимость в плагине AMP позволяет пользователям с любым уровнем привилегий вносить изменения на уровне администратора. В популярном плагине AMP для WordPress исправлена опасная уязвимость, позволяющая пользователям сайтов на WordPress с любым уровнем привилегий вносить изменения, требующие наличия прав администратора. По словам исследователей из WebARX Security, в плагине не предусмотрен механизм проверки уровня привилегий текущего авторизованного…

Подробнее

Миллионы SMS с проверочными кодами хранились в открытом доступе

На незащищенном сервере калифорнийской компании хранились 26 млн SMS с конфиденциальными данными. База данных с десятками миллионов текстовых сообщений, в том числе с ссылками на изменение паролей и кодами двухфакторной аутентификации, хранилась в открытом доступе на незащищенном сервере. У сервера, принадлежащего калифорнийской телекоммуникационной компании Voxox, отсутствовала парольная защита, и любой желающий мог получить к нему…

Подробнее

6,5 тыс. сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера

Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи. Неизвестные получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel’s Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting…

Подробнее

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США. Спустя год бездействия кибершпионская группировка APT 29, также известная как Cozy Bear, The Dukes и PowerDuke, снова в строю. В последний раз активность APT 29, связываемой с российским правительством и обвиняемой во взломе Национального комитета Демократической партии США в 2016 году, была зафиксирована в…

Подробнее

Instagram непреднамеренно раскрыла пароли пользователей

Пароли пользователей отображались в адресной строке на странице сервиса "Download Your Data".<br /> <br /> Из-за ошибки в сервисе Instagram для загрузки данных пароли некоторых пользователей оказались видимыми в адресной строке связанной с инструментом страницы. Кроме того, пароли сохранились на серверах Facebook. В настоящее время масштаб проблемы неясен, однако, по словам представителей Instagram, инцидент затронул…

Подробнее

Специалисты взломали iPhone X с помощью уязвимости в Safari

Эксплоит станет доступен после того, как Apple прекратит подписывать версию iOS 12.1. В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.…

Подробнее

Ошибка на сайте Microsoft позволяла покупать игры в 65 раз дешевле

На данный момент неизвестно, что Microsoft собирается делать после исправления ошибки. Некоторое время назад цены Microsoft Store в русском регионе стали отображаться в долларах. Если их покупать отдельно, то они просто переводятся по текущему курсу. Если в корзину добавить игру или дополнение, у которой цена отображается в рублях (или бесплатную), а потом в эту же…

Подробнее

В 2019 году появится новое поколение сетевых червей

Исследователи прогнозирую появление в следующем году бесфайловых «испаряющихся» червей. В следующем году может появиться новое поколение бесфайлового вредоносного ПО – «испаряющиеся» сетевые черви или vaporworms, автоматически распространяющиеся через уязвимости в системах. Об этом сообщили исследователи компании WatchGuard Technologies в своем прогнозе киберугроз на 2019 год. Выявлять и блокировать бесфайловые вредоносные программы с помощью традиционных средств…

Подробнее

Сотрудники «Аэрофлота» не смогут пользоваться смартфонами в офисе

Руководство компании подготовило приказ, запрещающий использование в офисах техники с функциями фото-, видео- и аудиозаписи. «Аэрофлот» запретит своим сотрудникам пользоваться на работе мобильными и другими устройствами с функциями фото-, видео- и аудиозаписи. Как сообщил журналистам «РБК» представитель компании, уже подготовлен соответствующий приказ. По словам источника «РБК», документ подготовлен в соответствии с действующим российским законодательством для…

Подробнее