Тысячи Android-приложений способны отслеживать телефоны вопреки запрету

Приложения используют одни и те же наборы SDK, которые получают доступ к данным и отправляют их своим разработчикам. Тысяча Android-приложений нашли способ обмануть систему разрешений ОС и отправлять на свои серверы уникальные идентификаторы устройств и иные данные, позволяющие раскрыть местоположение смартфонов. Совместная группа ученых из Университета Калгари (Канада), института IMDEA Networks (Испания) и Университета Калифорнии…

Подробнее

Уязвимость в конференц-платформе Zoom поставила под угрозу более 4 млн владельцев Мас

С помощью бага злоумышленники могут получить доступ к камере компьютера. Исследователь безопасности Джонатан Лейтшу (Jonathan Leitschuh) раскрыл информацию о серьезной уязвимости в сервисе для организации видеоконференций Zoom, благодаря которой злоумышленники могут удаленно выполнить произвольный код на целевой системе. Проблема связана с одной из функций в Zoom, которая автоматически активирует приложение, позволяя участникам присоединиться к видеоконференции,…

Подробнее

Обнаружена новая бесфайловая вредоносная кампания

Ни на одном этапе атаки не используются файлы, которые не были бы системными. Специалисты Microsoft предупредили пользователей об активной вредоносной кампании по заражению компьютеров вредоносным ПО Astaroth, которую сложно детектировать привычными решениями безопасности. Кампания была обнаружена командой разработчиков Windows Defender ATP, коммерческой версии антивирусного продукта Windows Defender. По словам участницы команды Андреа Лелли (Andrea Lelli),…

Подробнее

Задержаны подозреваемые в краже 16 млн рублей из банкоматов

Злоумышленники взломали системы защиты 22 банкоматов в разных городах страны. Сотрудники правоохранительных органов задержали преступную группировку, подозреваемую в хищении 16 млн рублей из более чем 20 банкоматов, сообщает пресс-служба МВД России. Согласно опубликованному заявлению, в состав группировки входили девять уроженцев Перми, которые с помощью сообщников взламывали системы защиты банкоматов и выводили из них денежные средства.…

Подробнее

Крупный производитель деталей для самолетов допустил утечку данных

Компания GE Aviation оставила открытым сервер Jenkins, поставив под угрозу исходный код, пароли и т.д. GE Aviation, являющаяся дочерней компанией General Electric, допустила утечку исходного кода, незашифрованных паролей, закрытых ключей и сведений о конфигурации системы. Поскольку GE Aviation входит в число крупнейших поставщиков двигателей и других деталей для самолетов, подобная утечка может привести к весьма…

Подробнее

Состоялся релиз Debian 10 «Buster»

Новый релиз получил дополнительные функции безопасности. Проект Debian выпустил новую версию дистрибутива Linux под названием Debian 10 «Buster». Поскольку, в отличие от других дистрибутивов, Debian разрабатывается не компанией, а самими участниками сообщества и играет роль ключевой ОС для Ubuntu, каждый новый релиз является важным событием. Для разработчиков Debian в приоритете стабильность, а не погоня за…

Подробнее

В библиотеке Ruby для проверки паролей найден бэкдор

Бэкдор позволял выполнять любой код в приложениях или на web-сайтах, содержащих библиотеку «strong_password». Разработчик Тьют Коста (Tute Costa) нашел бэкдор в Ruby библиотеке «strong_password», с помощью которого злоумышленники могли выполнять любой код в приложениях, содержащих данную библиотеку. Как выяснил Коста, вредоносный код проверял, в каком окружении находится библиотека, — в тестовом или производственном. Если в…

Подробнее

Совфед предложил ввести понятие «цифрового профиля»

Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации. Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации). Согласно документу, цифровой профиль представляет собой набор «сведений о гражданах и юридических лицах,…

Подробнее

British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR

Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за всю историю ICO, а сам штраф был…

Подробнее

Криптомайнер Golang атакует Linux-серверы

В ходе атак злоумышленникам удалось заразить несколько тысяч устройств. Специалисты F5 Labs обнаружили вредоносную кампанию, направленную на серверы на базе Linux. Преступники применяют вредоносное ПО Golang для майнинга криптовалюты Monero. В ходе атак, которые начались примерно 10 июня текущего года, злоумышленникам удалось заразить несколько тысяч устройств. По оценкам исследователей, организаторы кампании заработали менее $2 тыс.…

Подробнее