Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании. Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса, использовавшиеся в старой предвыборной кампании. По…
Подробнее
Команда Ubuntu решила отключить Bubblewrap из-за нехватки времени и ресурсов для доработки функции. В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена в среду рабочего стола GNOME в прошлом году. Функция под названием Bubblewrap представляет собой среду песочницы, добавленную в GNOME Project для защиты парсеров миниатюр в июле 2017 года,…
Подробнее
Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями. Разработчик игры компания Epic…
Подробнее
С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была выявлена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих Facebook, исследователь обнаружил сервис Sentry с именем хоста sentryagreements.thefacebook.com.…
Подробнее
Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр. Анализируя звуковые колебания, исходящие…
Подробнее
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты. Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости». Регулятор подготовил проект поправок в закон «Об информации», дающих…
Подробнее
Представители компании уверяют, что финансовая информация не пострадала. Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек. В ходе кратковременной атаки хакеры украли «некоторые» данные о клиентах, включая имена, адреса электронной почты, номера счетов и другую конфиденциальную информацию. Злоумышленники не…
Подробнее
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами. Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. Согласно новому закону, министерство обороны США оставляет за собой право не…
Подробнее
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр. Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard. По словам исследователя безопасности, пожелавшего остаться неизвестным из-за боязни юридических последствий,…
Подробнее
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании. Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus Protector и другом программном обеспечении производства компании Breaking…
Подробнее