Facebook будет платить за информацию об утечках токенов доступа

Новости

Минимальная сумма вознаграждения составляет $500. Компания Facebook расширила программу вознаграждения за найденные уязвимости. Теперь соцсеть будет выплачивать награду за информацию о случаях утечек пользовательских токенов доступа через сторонние сервисы и приложения. Минимальная сумма вознаграждения составляет $500. Токены доступа позволяют пользователям Facebook авторизоваться в других приложениях и генерируются индивидуально для каждого лица, запроса на доступ и…

Подробнее

В Сети появился ботнет- «чистильщик»

Новости

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств. Эксперты компании Qihoo 360Netlab обратили внимание на довольно необычный ботнет, появившийся в интернете. Ботсеть создана на основе варианта вредоносного ПО Mirai под названием Fbot. Удивление специалистов вызвал тот факт, что несмотря на наличие оригинального DDoS-модуля, активность ботнета пока далека от вредоносной — Fbot ищет зараженные программами для…

Подробнее

Piriform насильно обновляет утилиту CCleaner

Новости

CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления. Принадлежащий компании Avast разработчик Piriform обновляет утилиту CCleaner на компьютерах пользователей, даже если они отключили функцию автоматического обновления. Что еще хуже, после обновления до последней версии 5.46 установленные пользователем настройки конфиденциальности возвращаются к заводским, а значит, разработчику отправляются анонимные данные об использовании CCleaner.…

Подробнее

В Alpine Linux исправлена критическая уязвимость

Новости

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. Исследователь безопасности Макс Юстич (Max Justicz) обнаружил несколько уязвимостей в легковесном дистрибутиве Alpine Linux, зачастую используемом вместе с Docker. Самая опасная из них позволяет осуществить атаку «человек посередине» или использовать вредоносное зеркало пакетов для удаленного выполнения произвольного кода на компьютере жертвы. Это особенно плохо, поскольку для пакетов не…

Подробнее

Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения

Новости

Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения. Специалисты компании Tenable раскрыли некоторые подробности об опасной уязвимости в программном решении для систем видеонаблюдения производства тайваньской компании Nuuo. С помощью данной уязвимости, получившей название Peekaboo, злоумышленники могут просматривать и модифицировать записи с видеокамер, похищать информацию, в том числе логины/пароли,…

Подробнее

Личные данные служащих Госдепа США попали в руки киберпреступников

Новости

Информация утекла в результате взлома электронной почты ведомства. Неизвестные злоумышленники взломали незасекреченную систему электронной почты Госдепартамента США и получили доступ к данным небольшого числа сотрудников ведомства, сообщает издание Politico. Согласно разосланному 7 сентября уведомлению для служащих, с которым удалось ознакомиться журналистам, инцидент «затронул менее 1% почтовых ящиков сотрудников». Как отмечается, засекреченная почтовая система компрометации не…

Подробнее

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Новости

Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.<br /> Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira. Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation Group похитила его и стала продавать всем желающим. Больше всего эксплоит…

Подробнее

Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами

Новости

Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов. Компания Google предположительно работает над прототипом системы для связи поисковых запросов с номерами телефонов вводящих их пользователей в Китае. Система должна стать частью нового поискового сервиса, удовлетворяющего требованиям китайского законодательства в области цензуры. Разработка приложения Dragonfly для Android-устройств держалась в секрете, пока в прошлом…

Подробнее

Миллионы украденных из британских вузов документов выставлены на продажу

Новости

Похищенные файлы предлагаются на иранских сайтах по цене £2. Киберпреступники из Ирана похитили миллионы документов, в том числе конфиденциальные исследования в областях атомной энергетики и кибербезопасности, из университетов Великобритании, включая Оксфорд и Кембридж. Об этом сообщило британское издание The Telegraph. Похищенные материалы были выставлены на продажу на иранских сайтах по цене £2. Для покупки файлов…

Подробнее

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Новости

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web,…

Подробнее