Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста

Новости

Шантажист пригрозил выставить на продажу данные пользователей iCloud, если Apple не заплатит выкуп в размере более $150 тыс. в биткойнах. Магистратский суд Вестминстера рассмотрел дело 21-летнего IT-аналитика Керема Альбайрака (Kerem Albayrak), угрожавшего продать персональные данные пользователей облачного сервиса iCloud. Согласно материалам дела, Альбайрак опубликовал на видеохостинге YouTube ролик с демонстрацией процесса взлома учетных записей в…

Подробнее

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

Новости

GitHub обновила функции безопасности платформы. Web-сервис для хостинга IT-проектов и их совместной разработки GitHub расширил функции системы уведомлений об уязвимостях, добавив поддержку проектов на Java и платформе.NET. Система была представлена в ноябре минувшего года и изначально поддерживала проекты на JavaScript и Ruby, в июле 2018 года компания добавила поддержку проектов на Python. По умолчанию система…

Подробнее

РКН пояснил, как поправки к Конвенции СЕ о защите данных коснутся россиян

Новости

10 октября представитель России подписал протокол о внесении изменений в Конвенцию СЕ о защите данных. В четверг, 18 октября, Роскомнадзор на своем официальном сайте рассказал, каким образом изменения в «Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» коснутся россиян. 10 октября в Страсбурге (Франция) представитель России в СЕ подписал протокол о…

Подробнее

Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP

Новости

В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры и внести изменения в установочные скрипты. По имеющимся данным, вредоносный…

Подробнее

Уязвимость в популярном jQuery плагине позволяет перехватить контроль над web-серверами

Новости

Проблема по меньшей мере три года активно эксплуатируется злоумышленниками. Киберпреступники активно эксплуатируют уязвимость в популярном плагине jQuery File Upload для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и его ветки (более 7,8 тыс.), созданный немецким разработчиком Себастьяном Чаном (Sebastian Tschan), также известным как Blueimp, реализованы в огромном количестве проектов, в частности CMS-, CRM-системах,…

Подробнее

В роботах телеприсутствия Vecna Technologies обнаружены уязвимости

Новости

Совокупная эксплуатация уязвимостей позволит злоумышленнику захватить полный контроль над роботом. В роботах телеприсутствия Vecna Technologies обнаружены пять уязвимостей, совокупная эксплуатация которых позволит злоумышленнику захватить полный контроль над роботом – модифицировать прошивку, похищать журналы разговоров и фото и даже получать доступ к видеопотоку в режиме реального времени. Уязвимости были обнаружены исследователем безопасности компании Zingbox Дэном Регаладо…

Подробнее

Positive Technologies приглашает на вебинар «Порядок выполнения требований 187-ФЗ: пошаговая инструкция»

Новости

Вебинар состоится 25 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Порядок выполнения требований 187-ФЗ: пошаговая инструкция», который состоится 25 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). С выходом в июле 2017 года Федерального закона № 187-ФЗ о безопасности КИИ были утверждены 13 нормативно-правовых актов, а до конца 2018…

Подробнее

В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости

Новости

На сегодняшний день уязвимости остаются незакрытыми. Исследователи безопасности Брайан Сатира (Brian Satira) и Брайан Олсон (Brian Olson) обнаружили уязвимости в прошивке контроллеров морских двигателей производства норвежской компании Auto-Maskin и сопутствующем Android-приложении. На сегодняшний день уязвимости остаются незакрытыми. CVE–2018-5399: Прошивка DCU 210E содержит незадокументированный сервер Dropbear SSH с вшитым логином и паролем, который легко взломать. Проблема…

Подробнее

Замдиректора ФСБ заявил о необходимости наличия у спецслужб контроля над интернетом

Новости

Без контроля над киберпространством спецслужбы не могут гарантировать полной безопасности. Спецслужбы не могут гарантировать должного уровня безопасности, если у них не будет контроля над киберпространством. Как сообщает «Интерфакс», такое заявление перед журналистами сделал первый заместитель директора ФСБ РФ Сергей Смирнов в Бишкеке, 18 октября. По словам Смирнова, специалистам уже давно известно, что обеспечение информационной безопасности…

Подробнее

Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею

Новости

Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель. Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно…

Подробнее