ООН случайно допустила утечку паролей и важных документов

Новости

Причиной утечки стала некорректная настройка программы для управления проектами Trello. ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs. Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные…

Подробнее

Китайская полиция арестовала 21 человека за хищение данных

Новости

Злоумышленники похитили несколько миллионов записей о клиентах Alibaba Group. Китайская полиция арестовала 21 подозреваемого в хищении информации о клиентах логистической компании Cainiao Network, оказывающей услуги холдингу Alibaba Group Holding, сообщает государственное информационное агентство Синьхуа. Более 10 миллионов записей о клиентах, включая имена пользователей, номера телефонов и номера отслеживания отправлений, были похищены у Cainiao. Полиция провинции…

Подробнее

Уязвимость в Cisco VSM позволяет получить права суперпользователя

Новости

Уязвимость заключается в наличии пароля по умолчанию для авторизации в учетной записи суперпользователя. В пятницу, 21 сентября, компания Cisco сообщила об уязвимости в своем продукте Video Surveillance Manager (VSM), позволяющей неавторизованному атакующему получить права суперпользователя. Проблема затрагивает только VSM на определенных платформах Connected Safety и Security Unified Computing System (UCS). Уязвимость заключается в наличии статических…

Подробнее

Обновление Windows 10 мешает работе процессоров Broadwell-E

Новости

В настоящее время не известны способы устранения данной проблемы, кроме непосредственного удаления обновления. Обновление KB4100347 для Windows 10, исправляющее уязвимость Spectre, нарушает быстродействие систем, работающих на процессоре Broadwell-E. KB4100347 должно частично устранить уязвимость Spectre Variant 2, однако, согласно сообщениям пользователей портала Reddit, данный патч мешает разгону процессоров Broadwell-E. «Я просто прошел установку нескольких обновлений на…

Подробнее

Троян Adwind обходит антивирусы для заражения ПК

Новости

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур. В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet. Данный троян, также известный как AlienSpy, JSocket и jRat, содержит множество различных функций. Adwind способен собирать…

Подробнее

Positive Technologies приглашает на вебинар «Безопасность блокчейна: мифы и реальность»

Новости

Вебинар состоится 11 октября в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Безопасность блокчейна: мифы и реальность», который состоится 11 октября 2018 года, с 14:00 до 15:00 (по Московскому времени). Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. Растет интерес…

Подробнее

Через фрилансерские сайты распространяется вредоносное ПО

Новости

Преступники распространяют вредоносное ПО с помощью предложений работы. Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы. К поддельным предложениям крепится документ якобы с описанием работы, который на самом деле содержит установщики кейлоггеров наподобие Agent Tesla или троянов для удаленного доступа (Remote Access Trojan, RAT). Специалисты из MalwareHunterTeam…

Подробнее

Тысячи взломанных сайтов на WordPress используются для обмана пользователей

Новости

Злоумышленники перенаправляют пользователей на поддельные сайты техподдержки. Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript, перенаправляющим пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались в сентябре текущего года. Киберпреступники проэксплуатировали уязвимости в устаревших плагинах. В некоторых случаях ссылка на вредоносный скрипт…

Подробнее

Обзор инцидентов безопасности за период с 17 по 23 сентября 2018 года

Новости

Коротко о главном за минувшую неделю. Как показала прошедшая неделя, интерес киберпреступников к криптовалютам не угасает — от действий злоумышленников пострадали сразу несколько криптовалютных сервисов. В частности, оператор японской криптовалютной биржи Zaif сообщил о краже киберпреступниками криптовалюты на крупную сумму. Злоумышленники похитили из «горячих» кошельков сервиса виртуальную валюту трех типов — Bitcoin, Bitcoin Cash и…

Подробнее

Личные сообщения пользователей Twitter стали видны разработчикам

Новости

Twitter уведомила некоторых пользователей об уязвимости в API. В пятницу, 21 сентября, компания Twitter уведомила некоторых пользователей об уязвимости в API, из-за которой их личные сообщения и закрытые твиты стали доступными разработчикам приложения. Как сообщается на странице поддержки Twitter, проблема затрагивала Account Activity API (AAAPI) – систему, позволяющую бизнес-аккаунтам Twitter предоставлять доступ к данным учетных…

Подробнее