Пентагон расследует утечку персональных данных сотрудников

По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих. Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press. По словам представителя ведомства подполковника Джозефа Буччино (Joseph Buccino), злоумышленники получили доступ к данным через скомпрометированные системы коммерческого предприятия, с которым сотрудничает Пентагон. В руки злоумышленников…

Подробнее

Патч для уязвимости в Microsoft JET Database Engine является неполным

Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security. Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса. Уязвимость CVE-2018-8423 была обнаружена и публично раскрыта в рамках программы TrendMicro Zero Day Initiative 20 сентября нынешнего года…

Подробнее

Исландия подверглась крупнейшей в истории страны фишинговой атаке

Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos. На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных…

Подробнее

ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации. В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга. Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах…

Подробнее

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения. Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты. Как долго данные находились в открытом доступе, неизвестно. Тем не менее,…

Подробнее

Mozilla отложила блокировку сертификатов Symantec

Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов…

Подробнее

Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Для кражи топлива работники заправки использовали вредоносное ПО. Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы. По сообщению пресс-службы МВД, в полицию обратилось руководство предприятия с заявлением о недостаче топлива, которая была обнаружена…

Подробнее

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player. Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не…

Подробнее

Обновления для Windows 10 выводят из строя ПК HP

У Microsoft в очередной раз возникли проблемы с обновлениями. В последние несколько недель пользователи неоднократно жаловались на различные неполадки, появляющиеся после или во время установки обновлений для ОС Windows. В начале октября владельцы компьютеров на базе Windows столкнулись с ошибкой в крупном обновлении Windows 10 October 2018 Update, в результате которой безвозвратно удалялись личные файлы,…

Подробнее

Приглашаем на авторские курсы Алексея Лукацкого!

Курсы пройдут 1 и 2 ноября 2018 года. Дорогие друзья, Приглашаем на авторские курсы Алексея Лукацкого! Курс «Построение модели угроз» 1 ноября 2018 года, код курса КП60 В рамках курса вы узнаете: ·Как построить модель угроз. ·Что она должна включать. ·Какой у нее должен быть формат. ·Можно ли оптимизировать ее разработку. Надо ли ее согласовывать…

Подробнее