Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг. Сайт одной из крупнейших технологических компаний в мире Zoho (Индия) не работал в течение двух часов, лишив десятки миллионов пользователей доступа к офисным инструментам. Как оказалось, Zoho.com был отключен регистратором домена, превысившим свои полномочия в борьбе с фишингом. В результате отключения сайта порядка…

Подробнее

«ВКонтакте» передала правоохранителям личную переписку россиянина

Представители соцсети утверждают, что действовали согласно закону. Администрация социальной сети «ВКонтакте» передала правоохранительным органам переписку россиянина Эдуарда Н., который обвиняется в экстремизме из-за публикаций на его странице. Об этом сообщает издание «Новая Газета». По словам представителей «ВКонтакте», компания действовала согласно закону, так как требование передать переписку было одобрено судом. В общей сложности правоохранительным органам был…

Подробнее

В Apple macOS Mojave нашли угрожающую конфиденциальности уязвимость

Проблема связана с реализацией Apple «мер защиты различных конфиденциальных данных». Не успела Apple выпустить официальную версию операционной системы macOS Mojave, как в ней уже выявили уязвимость. Эксперт в области безопасности Патрик Уордл (Patrick Wardle) опубликовал видео, в котором продемонстрировал процесс эксплуатации уязвимости, позволяющей обойти настройки безопасности ОС и получить доступ к конфиденциальным данным, в частности,…

Подробнее

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент. В понедельник, 24 сентября, компания Cloudflare сообщила о добавлении поддержки зашифрованного Server Name Indication – механизма, усложняющего отслеживание активности пользователя в браузере. Зашифрованный Server Name Indication (encrypted SNI, ESNI) снижает риск раскрытия имени хоста, с которым соединяется клиент. В настоящее время ESNI…

Подробнее

ООН случайно допустила утечку паролей и важных документов

Причиной утечки стала некорректная настройка программы для управления проектами Trello. ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs. Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные…

Подробнее

Китайская полиция арестовала 21 человека за хищение данных

Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group. Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа. Более 10 миллионов записей о клиентах, включая имена пользователей, номера телефонов и номера отслеживания отправлений, были похищены у Cainiao. Полиция провинции…

Подробнее

Уязвимость в Cisco VSM позволяет получить права суперпользователя

Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS). Уязвимость заключается в наличии статических…

Подробнее

Обновление Windows 10 мешает работе процессоров Broadwell-E

В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям пользователей портала Reddit, данный патч мешает разгону процессоров Broadwell-E. «Я просто прошел установку нескольких обновлений на…

Подробнее

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян, также известный как AlienSpy, JSocket и jRat, содержит множество различных функций. Adwind способен собирать…

Подробнее

Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»

Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. Растет интерес…

Подробнее