Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных

Новости

Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search. Специалист в области компьютерной криминалистики Барнаби Скеггс (Barnaby Skeggs) обратил внимание на одну из функций в ОС Windows, которая может представлять угрозу конфиденциальности данных. В частности, проблема затрагивает владельцев устройств на базе версий Windows с поддержкой сенсорного экрана, где включена функция распознавания…

Подробнее

Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища

Новости

Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена. Специалисты компании Securify обнаружили уязвимость (CVE-2018-17153) в сетевом хранилище Western Digital My Cloud, которая потенциально может быть проэкслуатирована злоумышленниками для получения доступа с правами администратора к накопителю. Затем они смогут выполнять команды, извлечь или модифицировать хранящиеся на устройстве данные, а также удалить…

Подробнее

В WECON PLC Editor обнаружена критическая уязвимость

Новости

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов. В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются. Обнаруженная исследователем безопасности Натнаелом Самсоном…

Подробнее

Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS

Новости

Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты. На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс. Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать…

Подробнее

Пентагон назвал РФ и Китай главными угрозами кибербезопасности США

Новости

Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года. Пентагон опубликовал новую стратегию по кибербезопасности, в которой назвал Россию, Китай, Северную Корею и Иран главными угрозами интересам США. Как отмечается в документе, США сталкиваются с «неминуемыми и неприемлемыми угрозами» в виде «вредоносной киберпреступной деятельности». «США были вовлечены в длительное стратегическое соперничество с РФ и…

Подробнее

Расширяемые рекламные баннеры могут использоваться для атак на сайты

Новости

Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы. Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак. Исследователь безопасности Рэнди Уестергрен (Randy Westergren) обнаружил уязвимости в так называемых бустерах плавающих фреймов (iframe busters) – файлах, используемых на web-сайтах для…

Подробнее

Правительственная платежная система допустила утечку 14 млн записей

Новости

Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке. Компания, управляющая online-платежами госорганов США, допустила утечку 14 млн записей. По словам журналиста Брайана Кребса, данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com в течение как минимум шести лет. Утекшие данные включают в себя имена, адреса, номера телефонов и…

Подробнее

Следы Pegasus обнаружены в 45 странах

Новости

С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах. За последние два года специалисты правозащитной организации Citizen Lab обнаружили следы мощного шпионского ПО Pegasus в 45 странах. Во вторник, 18 сентября, Citizen Lab опубликовала отчет о новой технологии сканирования, позволяющей выявлять системы правительственного слежения с использованием шпионского ПО Pegasus. С ее помощью специалисты…

Подробнее

Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных

Новости

База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy. В Сети обнаружен незащищенный сервер MongoDB, на котором в открытом доступе хранились данные 11 млн пользователей маркетингового сервиса SaverSpy. База данных размером 43,5 ГБ включала полные имена, адреса электронной почты, физические адреса (штат, город и почтовый индекс) информацию о поле 10 9995…

Подробнее

Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов

Новости

Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете. Сотрудники УФСБ России по Вологодской области вычислили молодого человека, воровавшего логины и пароли от учетных записей пользователей в почтовых сервисах, а также копировавшего информацию из уязвимых баз данных. Подозреваемому предъявлены обвинения по ст. ч.2 ст.273 УК РФ (использование вредоносных компьютерных программ). По…

Подробнее