Magecart скомпрометировала более чем 17 000 сайтов через незащищенные серверы Amazon S3

Неправильно настроенные бакеты Amazon S3 позволяли злоумышленникам внедрять вредоносный код в конце каждого файла JavaScript. Одна из группировок Magecart внедрила скимминговый скрипт на более чем на 17 тыс. сайтов, часть из которых входит в список Alexa Top 2 000. Magecart — термин, объединяющий несколько киберпреступных группировок, специализирующихся на внедрении скриптов для хищения данных банковских карт…

Подробнее

Взломанный сервер Pale Moon распространял зараженные версии браузера

Злоумышленники скомпрометировали сервер еще в декабре 2017 года, однако отключен он был только недавно. Разработчики браузера Pale Moon сообщили о взломе неизвестными злоумышленниками их архивного сервера, в результате чего хранящиеся на нем файлы были заражены вредоносным ПО. Pale Moon – браузер с открытым исходным кодом, ориентированный на кастомизацию и повышение производительности. Браузер базируется на коде…

Подробнее

Google платит людям за прослушивание разговоров пользователей с Google Assistant

По словам представителей компании, «эксперты по языку» анализируют аудиозаписи разговоров в целях улучшения функции распознавания речи. Google платит подрядчикам за прослушивание и расшифровку того, что пользователи говорят голосовому помощнику Google Assistant. Первой об этом сообщила бельгийская телерадиокомпания VRT, а затем новость подхватили СМИ по всему миру. Журналисту VRT Тиму Верхейдену (Tim Verheyden) удалось заполучить от…

Подробнее

Последнее обновление Samsung блокирует Galaxy S10 и Galaxy S10 Plus

Единственным способом исправить проблему является сброс до заводских настроек. Некоторые владельцы моделей Samsung Galaxy S10 и Galaxy S10 Plus сообщают на Reddit и на сайте службы поддержки Samsung о неисправности смартфонов после обновления, выпущенного компанией ранее на этой неделе. Смартфоны перезагружаются и запрашивают у пользователя PIN-код, но даже при вводе ключа происходит новая перезагрузка и…

Подробнее

Обновления для Windows Defender вызвали сбой в работе sfc /scannow

Похоже, плановые июльские обновления для Windows 10 на этот раз ни при чем. Некоторые пользователи Windows 10 неожиданно столкнулись с невозможностью восстановления поврежденных файлов с помощью sfc /scannow. Вероятная причина проблемы – новая версия Windows Defender. Функция сканирования файлов в встроенном инструменте Windows System File Checker запускается как положено, однако затем процесс завершается и появляется…

Подробнее

В промышленных решениях Siemens обнаружены опасные уязвимости

Эплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства. В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации. В…

Подробнее

Уязвимость в Walkie Talkie для Apple Watch позволяла подслушивать чужие разговоры

Apple деактивировала приложение до тех пор, пока уязвимость не будет исправлена. Компания Apple деактивировала на часах Apple Watch приложение Walkie Talkie из-за уязвимости, позволяющей незаметно подслушивать чужие телефонные разговоры. Само приложение по-прежнему останется на устройствах, но не будет работать до тех пор, пока производитель не решит проблему. С помощью приложения Walkie Talkie двое пользователей, принявших…

Подробнее

Обновление для McAfee ENS вызывает проблемы с авторизацией

Решить проблему можно, лишь вручную поменяв настройки в реестре Windows. Выпущенное в среду, 10 июля, обновление для решения безопасности McAfee Endpoint Security (ENS) блокирует пользователям возможность авторизоваться на своих компьютерах. Одним из первых на форуме Reddit появилось сообщение о том, что IT-специалисты британской компании UK Power Networks запретили сотрудникам авторизоваться на своих компьютерах из-за «системного…

Подробнее

Вредонос «Agent Smith» заразил 25 миллионов Android-устройств

Вредонос под названием «Agent Smith» способен заражать устройство и заменять все официальные приложения двойниками с рекламой. Специалисты Check Point обнаружили новый вид вредоносного ПО для Android, успевшего заразить более 25 млн устройств. Вредонос, окрещенный «Agent Smith», незаметно для пользователя заражает устройство и заменяет официальные приложения клонами, показывающими большое количество рекламы. В основном жертвами кампании стали…

Подробнее

Ученые придумали новый способ кражи данных с физически изолированных систем

Новый метод предполагает использование светодиодных индикаторов на клавиатуре. Специалисты из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий извлечь данные из физически изолированных систем с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Новый метод получил название CTRL-ALT-LED. Для успешной атаки злоумышленнику потребуется предварительно заразить изолированную систему вредоносным ПО, по сути, CTRL-ALT-LED…

Подробнее