Новая уязвимость в Apache Struts используется в атаках

Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. В течение прошлой недели исследователи собрали воедино различные…

Подробнее

Роскомнадзор готов разблокировать Telegram с согласия ФСБ

Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от 13 апреля 2018 года, ограничение доступа на территории России к интернет-ресурсам, функционирование которых обеспечивается…

Подробнее

Уязвимость в сети EOS позволяет похищать ресурсы прямиком у пользователей

В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и тем самым заставить сеть некорректно распределять оперативную память при…

Подробнее

Telegram пообещал выдавать номера и IP-адреса террористов

Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram может выдать IP-адрес и номер телефона человека, но только при наличии соответствующего решения суда, доказывающего причастность…

Подробнее

Власти Беларуси отпустили оператора ботнета Andromeda на свободу

Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном заседании журналисты «Радио Свобода», со злоумышленника были сняты все обвинения после того, как Ярец…

Подробнее

Мошенники могут получать доступ к конфиденциальным данным из заброшенных доменов

Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). Как выяснил эксперт, заброшенные домены можно использовать для получения электронных писем с…

Подробнее

Израильские военные продавали персональные данные призывников

Преступная группировка использовала личные данные призывников в мошеннической схеме. В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ). Как сообщает портал newsru.co.il, группировка состояла из четверых человек – двух гражданских лиц и двух военнослужащих, воспользовавшихся своим служебным положением для доступа к данным призывников 1988-1993 гг. рождения. В 2011-2014…

Подробнее

«Умные» лампы могут использоваться для кражи данных

Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети — достаточно прямого подключения к целевому устройству,…

Подробнее

Патч для Spectre вызывает проблемы с загрузкой Windows 10

Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы. 21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel. После установки августовского обновления некоторые пользователи…

Подробнее

ABBYY допустила утечку 200 тыс. конфиденциальных документов

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации. Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении…

Подробнее