«Яндекс» могут оштрафовать за ссылки на пиратские сайты

Новости

В АЗАПИ настаивают на блокировке поисковика в случае отказа от выполнения требований Роскомнадзора. Ассоциация по защите авторских прав в интернете (АЗАПИ) направила в Роскомнадзор обращение с требованием оштрафовать «Яндекс» за выдачу ссылок на заблокированные в РФ сайты RuTracker и «Либрусек». Если компания не выполнит требования, правообладатели готовы требовать блокировки поисковой системы, пишет «КоммерсантЪ». Как указывается…

Подробнее

Facebook рассказала, какие данные пользователей заполучили преступники

Новости

Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети. Для осуществления атаки злоумышленники проэксплуатировали уязвимость,…

Подробнее

Пентагон расследует утечку персональных данных сотрудников

Новости

По предварительным оценкам, инцидент затронул порядка 30 тыс. служащих. Пентагон изучает обстоятельства утечки сведений о поездках своих сотрудников, в результате которой оказалась раскрыта персональная информация, сообщает информагентство Associated Press. По словам представителя ведомства подполковника Джозефа Буччино (Joseph Buccino), злоумышленники получили доступ к данным через скомпрометированные системы коммерческого предприятия, с которым сотрудничает Пентагон. В руки злоумышленников…

Подробнее

Патч для уязвимости в Microsoft JET Database Engine является неполным

Новости

Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security. Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса. Уязвимость CVE-2018-8423 была обнаружена и публично раскрыта в рамках программы TrendMicro Zero Day Initiative 20 сентября нынешнего года…

Подробнее

Исландия подверглась крупнейшей в истории страны фишинговой атаке

Новости

Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos. На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных…

Подробнее

ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

Новости

С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации. В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга. Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах…

Подробнее

Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

Новости

Персональные данные пользователей хранилась на незащищенных серверах разработчика приложения. Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты. Как долго данные находились в открытом доступе, неизвестно. Тем не менее,…

Подробнее

Mozilla отложила блокировку сертификатов Symantec

Новости

Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. Компания Mozilla приняла решение приостановить процесс утраты доверия к сертификатам, выданным удостоверяющим центром (УЦ) Symantec (сейчас входит в состав DigiCert), а также выпускаемых под брендами GeoTrust, RapidSSL и Thawte. Отсрочка блокировки обусловлена использованием сертификатов Symantec многими популярными сайтами. В частности, порядка 1% из миллиона крупнейших сайтов…

Подробнее

Предприимчивые сотрудники АЗС заработали более 10 млн руб. на недоливе топлива

Новости

Для кражи топлива работники заправки использовали вредоносное ПО. Сотрудники МВД РФ по Хабаровскому краю задержали 13 работников одной из компаний, занимающейся розничной и оптовой торговлей нефтепродуктами. Служащие подозреваются в хищении топлива на автозаправочных станциях с помощью вредоносной программы. По сообщению пресс-службы МВД, в полицию обратилось руководство предприятия с заявлением о недостаче топлива, которая была обнаружена…

Подробнее

Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Новости

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player. Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не…

Подробнее