Покупателю даже не нужно обращаться к даркнету – данные продаются и покупаются на брокерских сайтах. В процессе регистрации на сайтах знакомств большинство пользователей не читают пользовательское соглашение, а просто нажимают на кнопку «Согласен». Затем они загружают тонны чувствительной информации о себе, не представляя, что передают в руки владельцам сайтов ценный товар. Продажа профилей на сайтах…
Подробнее
Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно. Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети. Проблема связана с утечкой информации через межпроцессное взаимодействие. Как…
Подробнее
Стоимость базы данных злоумышленник оценил в $10 тыс. Сотрудники Киберполиции Украины задержали бывшего руководителя одного из украинских банков, пытавшегося продать персональную информацию порядка 500 тыс. клиентов финансовой организации. Объявление о продаже базы данных мужчина разместил на тематическом форуме, оценив ее стоимость в $10 тыс. По данному факту полицейские начали уголовное производство по ч.1 361-2 (несанкционированный…
Подробнее
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства. В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC,…
ПодробнееКомпания пообещала более внимательно относиться к возможным сбоям и неполадкам. После исправления всех проблем, повлекших за собой приостановку развертывания Windows 10 October 2018 Update в начале октября текущего месяца, компания Microsoft возобновила выпуск обновления, а также Windows Server 2019 и Windows Server Version 1809. Обновление уже доступно для частных и коммерческих клиентов компании. Изначально Microsoft…
Подробнее
Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Эксперты компании Positive Technologies протестировали банкоматы производства NCR, Diebold Nixdorf и GRGBanking и выявили потенциальные риски для банков и их клиентов. Для атаки Black Box оказались уязвимы 69% исследованных банкоматов. Атака заключается в подключении…
Подробнее
CSRF-уязвимость позволяла посторонним сайтам получать данные пользователей соцсети и их друзей. Специалисты из Imperva раскрыли подробности об уязвимости в Facebook, ставившей под угрозу безопасность пользовательских данных. Благодаря возможности неавторизованного доступа к API компании посторонние сайты могли получать данные пользователей соцсети и их друзей. Исследователи уведомили Facebook об уязвимости в мае нынешнего года, и вскоре она…
Подробнее
Блокировка происходит без объяснения причин. Владельцы iPhone и iPad по всему миру массово жалуются на блокировку своих учетных записей Apple ID. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. В некоторых случаях может понадобиться переустановить пароль. Apple блокирует учетные записи по…
Подробнее
Компания так и не устранила уязвимость в службе Microsoft Data Sharing, PoC-код для эксплуатации которой был опубликован в октябре. Компания Microsoft выпустила плановый пакет обновлений безопасности, исправляющий в общей сложности 62 уязвимости в различных продуктах производителя (ОС Windows, Office, Edge, Internet Explorer и пр.), в том числе более двух десятков критических и проблему повышения привилегий…
Подробнее
В настоящее время задачи Службы защиты гостайны ВС РФ выходят далеко за пределы обеспечения режима секретности. В связи с наращиванием зарубежными странами возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях у Службы защиты государственной тайны Вооруженных Сил РФ (Службы ЗГТ) появились новые задачи. Об этом в среду, 14 ноября, сообщил начальник Службы ЗГТ генерал-лейтенант…
Подробнее