Приложения для Android и iOS втайне собирают данные пользователей

Новости

Собирающие данные приложения и расширения были установлены на 11 млн устройств. Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs. По…

Подробнее

Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации

Новости

Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов. Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс». По словам источника в службах аэропорта, письмо с угрозами и требованием выкупа было отправлено контакт-центру «Домодедово». Авторы письма утверждают, что владеют…

Подробнее

Ботнет Hide ‘N Seek атакует «умные» дома

Новости

В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2. Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet. Обнаруженный в январе текущего года ботнет изначально атаковал домашние маршрутизаторы и IP-камеры, а…

Подробнее

Google Chrome начал помечать HTTP-сайты как небезопасные

Новости

С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих SSL-сертификаты. В настоящее время пометка «Не защищено» появляется в адресной строке…

Подробнее

Роскомнадзор заблокировал VPN-сервис HideMy.name

Новости

Ранее HideMy.name был известен как Hideme.ru, доступ к которому был ограничен еще в прошлом году. Роскомнадзор потребовал от интернет-провайдеров заблокировать доступ к VPN-сервису HideMy.name, в прошлом известному как Hideme.ru. Основанием для блокировки послужило постановление Медведевского районного суда Республики Марий Эл от 4 июля 2017 года. Как сообщалось ранее, сайт Hideme.ru был внесен в реестр запрещенных…

Подробнее

Oracle снова исправила «исправленную» много лет назад уязвимость в ОС Solaris

Новости

Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет. С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента Solaris Availability Suite Service не устраняет уязвимость в полной мере,…

Подробнее

Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%

Новости

В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как принтеры и камеры видеонаблюдения. По словам специалистов, в ходе атак…

Подробнее

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Новости

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей в прошивке видеорегистраторов, IP-камер и других…

Подробнее

В платформе Apache OpenWhisk обнаружены опасные уязвимости

Новости

Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое масштабирование и содержит программу,…

Подробнее

В серверах Echelon обнаружены опасные уязвимости

Новости

Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет собой проблему раскрытия данных.…

Подробнее