За последние несколько лет программа CVE столкнулась с рядом проблем. Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем. CVE представляет собой базу данных идентификаторов уязвимостей. Система была создана некоммерческой организацией MITRE Corporation на деньги американского правительства в 1999 году и с…
ПодробнееПохищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей. На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao. Как утверждает сам хакер, он получил данные Huazhu Hotels Group…
Подробнее
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. В течение прошлой недели исследователи собрали воедино различные…
Подробнее
Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от 13 апреля 2018 года, ограничение доступа на территории России к интернет-ресурсам, функционирование которых обеспечивается…
Подробнее
В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и тем самым заставить сеть некорректно распределять оперативную память при…
Подробнее
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram может выдать IP-адрес и номер телефона человека, но только при наличии соответствующего решения суда, доказывающего причастность…
Подробнее
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном заседании журналисты «Радио Свобода», со злоумышленника были сняты все обвинения после того, как Ярец…
Подробнее
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). Как выяснил эксперт, заброшенные домены можно использовать для получения электронных писем с…
Подробнее
Преступная группировка использовала личные данные призывников в мошеннической схеме. В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ). Как сообщает портал newsru.co.il, группировка состояла из четверых человек – двух гражданских лиц и двух военнослужащих, воспользовавшихся своим служебным положением для доступа к данным призывников 1988-1993 гг. рождения. В 2011-2014…
Подробнее
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети — достаточно прямого подключения к целевому устройству,…
Подробнее