Piriform насильно обновляет утилиту CCleaner

CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления. Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются анонимные данные об использовании CCleaner.…

Подробнее

В Alpine Linux исправлена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не…

Подробнее

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения

Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения. Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли,…

Подробнее

Личные данные служащих Госдепа США попали в руки киберпреступников

Информация утекла в результате взлома электронной почты ведомства. Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico. Согласно разосланному 7 сентября уведомлению для служащих, с которым удалось ознакомиться журналистам, инцидент «затронул менее 1% почтовых ящиков сотрудников». Как отмечается, засекреченная почтовая система компрометации не…

Подробнее

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.<br /> Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira. Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation Group похитила его и стала продавать всем желающим. Больше всего эксплоит…

Подробнее

Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов. Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры. Разработка приложения Dragonfly для Android-устройств держалась в секрете, пока в прошлом…

Подробнее

Миллионы украденных из британских вузов документов выставлены на продажу

Похищенные файлы предлагаются на иранских сайтах по цене £2. Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph. Похищенные материалы были выставлены на продажу на иранских сайтах по цене £2. Для покупки файлов…

Подробнее

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web,…

Подробнее

Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года

Кратко о главных событиях в мире ИБ за минувшую неделю. Эксперты «Лаборатории Касперского» сообщили о масштабной кампании по распространению банковского трояна Asacub, направленной на пользователей мобильных устройств на базе Android. Наибольшее число заражений приходится на РФ (98%), по данным специалистов, жертвами трояна ежедневно становятся порядка 40 тыс. пользователей. Вредонос распространяется с помощью фишинговых SMS-сообщений с…

Подробнее

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится…

Подробнее