Проблема связана с компонентом auth2-gss.c, активированным по умолчанию в Fedora, CentOS, Red Hat Enterprise Linux и пр. Не прошло и недели с выхода исправлений для уязвимости в OpenSSH, как исследователи безопасности обнаружили новую, очень на нее похожую. По словам специалистов компании Qualys, злоумышленник может путем подбора имен пользователей на сервере вычислить действительные. Уязвимость получила идентификатор…
Подробнее
Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Персональные данные порядка 20 тыс. клиентов крупнейшей канадской авиакомпании Air Canada могли быть скомпрометированы злоумышленниками. Обнаружив попытку взлома, компания заблокировала все 1,7 млн учетных записей, вынудив пользователей сменить пароли. Пользователи мобильного приложения получили по электронной почте уведомление о том, была ли…
Подробнее
Китайская госкомпания в реальном времени перехватывала электронные письма Клинтон во время ее пребывания на посту госсекретаря США. Работающая в округе Вашингтон китайская государственная компания взломала частный сервер Хиллари Клинтон во время ее пребывания на посту госсекретаря США и похитила практически всю электронную переписку. Китайская компания перехватывала электронные письма в режиме реального времени, когда Клинтон получала…
Подробнее
Киберпреступники также потенциально могли изменить или удалить важную информацию. Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity. Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об…
Подробнее
Поле «Submit Package» для добавления новых пакетов PHP через домашнюю страницу Packagist позволяло запускать вредоносные команды. Разработчики Packagist, крупнейшего репозитория пакетов в экосистеме PHP, исправили на своем официальном сайте опасную уязвимость, позволявшую взломать сервис. Проблема была обнаружена исследователем безопасности Максом Юстичем (Max Justicz). По словам исследователя, поле «Submit Package», предназначенное для добавления новых пакетов PHP…
ПодробнееПриложения могут собирать данные пользователя, такие как жесты и показатели датчиков тепла, а также делать снимки экрана. Ряд инструментов для разработчиков мобильных программ (SDK) могут собирать конфиденциальные пользовательские данные при сбое мобильного приложения и раскрывать их третьим лицам. Как сообщили исследователи из Appthority, подобной функцией обладают SDK AppSee и TestFairy. Когда в приложении происходит сбой,…
Подробнее
Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными. Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы. Ранее принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы пожаловались…
Подробнее
Одна из уязвимостей является критической и позволяет злоумышленнику удаленно выполнить код. В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая. Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и является критической. Успешная эксплуатация данной уязвимости может привести к манипулированию данными, позволяя злоумышленнику удаленно…
Подробнее
Краткий обзор новых решений в сфере информационной безопасности. Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность проводить сканирование на предмет наличия уязвимостей более 50 классов, в…
Подробнее
Украинские правоохранители пресекли деятельность киберпреступной группировки. В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов. Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное ПО, с помощью которого получали доступ к персональным данным пользователей…
Подробнее