Расширение Keybase раскрывает сообщения пользователей

Новости

Приложение не обеспечивает сквозное шифрование. Десктопное расширение приложения Keybase, призванного обезопасить передачу трафика, не обеспечивает в должной мере заявленное разработчиками сквозное шифрование. В ходе анализа работы расширения создатель инструмента AdBlock Plus Владимир Палант заметил , что передаваемые сообщения видимы стороннему JavaScript коду. Расширение добавляет опцию «Keybase Chat» на страницы профилей в Facebook, Twitter, GitHub, Reddit…

Подробнее

В NordVPN и ProtonVPN исправлена опасная уязвимость

Новости

Уязвимость позволяла выполнить код с привилегиями системы на Windows-ПК, а первые патчи оказались бесполезными. Обновления для NordVPN и ProtonVPN, предотвращающие выполнение произвольного кода на устройствах под управлением Windows, являются неэффективными. Оба клиента используют ПО с открытым исходным кодом OpenVPN для создания безопасного туннеля между двумя точками. Сервис работает с привилегиями администратора, поэтому любой запускаемый код…

Подробнее

Москвич подаст в суд на «Сбербанк» за использование его номера телефона в рекламе

Новости

Увидев в рекламе номер телефона Игната Голдмана, неизвестные люди стали перечислять ему деньги. Московский дизайнер Игнат Голдман намерен подать в суд на «Сбербанк» за незаконное использование его персональных данных в рекламе и потребовать возмещение морального ущерба. Номер телефона Голдмана был указан в рекламе единого сервиса денежных переводов «Сбербанака» и банка «Тинькофф». В результате, по словам…

Подробнее

Популярный антивирус для Мас крал данные и отправлял их в Китай

Новости

Adware Doctor собирает историю посещений в браузерах Chrome, Safari и Firefox, список запущенных процессов, а также историю поиска в App Store. Популярный антивирус для Мас под названием Adware Doctor уличили в краже истории браузеров и конфиденциальных данных пользователей и их отправке на сторонний сервер. Adware Doctor, позиционируемый разработчиками как продукт для защиты от вредоносного и…

Подробнее

Microsoft продлила поддержку Windows 7 до 2023 года

Новости

Компания решила продлить расширенную поддержку Windows 7 еще на три года. Windows 7 по-прежнему остается самой популярной ОС от Microsoft среди корпоративных пользователей, и компании не спешат переходить на Windows 10. Расширенная поддержка Windows 7 должна была закончиться 14 января 2020 года, однако Microsoft решила продлить ее еще на три года. Об этом в блоге…

Подробнее

Уязвимость в BMC-контроллере Supermicro позволяет запустить вредоносный код

Новости

Механизм обновления прошивки в контроллерах Supermicro не проводит криптографическую проверку загружаемого обновления. В механизме обновления BMC-контроллера, используемого в материнских платах Supermicro, содержится уязвимость, позволяющая внедрить и запустить вредоносный код, причем удалить его довольно сложно. Baseboard Management Controller (BMC) — специальный контроллер для удаленного управления сервером. BMC-контроллер обычно встраивается в материнскую плату сервера и используется для…

Подробнее

СБУ обезвредила кибергруппу, воровавшую деньги со счетов 20 банков мира

Новости

Легализация похищенных средств осуществлялась через сеть фиктивных организаций. Сотрудники Службы безопасности Украины пресекли деятельность международной киберпреступной группировки, специализировавшейся на хищении и легализации средств, снятых со счетов клиентов банковских организаций в 20 странах мира. С помощью специального программного обеспечения злоумышленники получали доступ к персональным данным клиентов банков из стран Евросоюза, Южной Азии и постсоветского пространства. Затем…

Подробнее

Tesla разрешила исследователям взламывать авто без последствий

Новости

Одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Компания по производству электромобилей Tesla Motors, известная своим «трепетным» отношением к вопросам безопасности, обновила условия программы вознаграждения за поиск уязвимостей. Теперь одобренные участники программы могут взламывать автомобили Tesla без боязни юридических последствий или отзыва гарантии. Согласно новой политике, компания будет перепрошивать…

Подробнее

В ПО для промышленной автоматизации Opto22 выявлена критическая уязвимость

Новости

Проблема затрагивает продукты PAC Control Basic и PAC Control Professional. В программном обеспечении для промышленной автоматизации производства компании Opto22 обнаружена критическая уязвимость, позволяющая вызвать сбой в работе устройства и выполнить произвольный код. Опасность проблемы оценена в 8,4 балла по шкале CVSS v3. Для ее эксплуатации не требуется особых навыков. Уязвимости (CVE-2018-04154) подвержены продукты PAC Control…

Подробнее

Cisco исправила 32 уязвимости в своих продуктах

Новости

Три из 32 уязвимостей обозначены как критические. В среду, 5 сентября, компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W,…

Подробнее