Уязвимость в Steam позволяла загружать ключи активации к любым играм

За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс. Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam. Сама уязвимость присутствовала в Steam web API, расположенном в partner.steamgames.com/partnercdkeys/assignkeys/.…

Подробнее

Palo Alto Networks приглашает на вебинар «Реальные случаи взломов и что помогло бы защититься»

WannaCry, Anunak, Petya, какая атака следующая? Как защититься? WannaCry, Anunak, Petya, какая атака следующая? Как защититься? Посетите вебинар и узнайте, как решения лидера квадранта Gartner – компании Palo Alto Networks – противостоят взлому системы. Компания Palo Alto Networks разработала семейство решений по информационной безопасности, объединенных в платформу для защиты сети, конечных точек, облачных приложений и…

Подробнее

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса. По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать…

Подробнее

Злоумышленники атакуют сайты на WordPress через популярный плагин

В настоящее время атакующие просто компрометируют сайты. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс. Атаки на сайты начались примерно три недели назад. Как…

Подробнее

Британский теневой министр внутренних дел попался «на удочку» мошенников

Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа. Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста…

Подробнее

Кибершпионы атакуют серверы Adobe ColdFusion

Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961. Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак. Как сообщают специалисты компании Volexity, в конце сентября нынешнего года злоумышленники начали атаковать серверы ColdFusion, на которых не были установлены последние обновления, выпущенные производителем 11 сентября. Похоже,…

Подробнее

Apple запретила установку альтернативных ОС на свои компьютеры

В новых компьютерах Mac с чипом Apple T2 невозможна установка Linux или любой другой системы, отличной от macOS и Windows 10. На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который отвечает за ряд аспектов безопасности. В…

Подробнее

Законопроект о регулировании больших данных не получил поддержку РКН

Роскомнадзор не увидел в документе «почти ничего положительного». Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт. Как сообщил глава управления по защите прав субъектов персональных данных Юрий Контемиров на заседании рабочей группы «Нормативное регулирование» национальной программы «Цифровая экономика России»,…

Подробнее

Украинская блокчейн-сеть подверглась кибератаке

Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna. В среду, 7 ноября, неизвестные злоумышленники осуществили атаку повторного расходования на украинскую криптовалютную сеть Karbo [Карбованец]. Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в биткойн на частный кошелек, сообщил изданию…

Подробнее

Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров

Глава российского правительства Дмитрий Медведев одобрил изменения правил предоставления услуг связи юрлицам и ИП. Правительство РФ одобрило внесение поправок в правила, по которым предоставляются услуги связи юридическим лицам и индивидуальным предпринимателям. Соответствующее постановление опубликовано на сайте кабмина. Согласно документу, юридические лица и индивидуальные предприниматели при заключении договора на оказание услуг связи будут обязаны «предоставлять оператору…

Подробнее