В облачном хранилище SoftNAS исправлена критическая уязвимость

Новости

Уязвимость CVE-2018-14417 существует в механизме проверки обновлений программного обеспечения. Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы. Проблема была обнаружена исследователями безопасности из компании Core Security в компоненте StorageCenter версии SoftNAS Cloud 4.0.3 и более ранних. Уязвимость может быть проэксплуатирована неавторизованным злоумышленником для выполнения произвольных…

Подробнее

Найден способ похитить данные пользователей из сервиса Telegram Passport

Новости

В недавно запущенном сервисе для хранения документов обнаружена уязвимость. Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. По…

Подробнее

В США спецслужбы тайно следят за обычными пассажирами авиалиний

Новости

Секретная программа Quiet Skies работает с 2010 года. Администрация транспортной безопасности США сообщила о существовании секретной программы по слежке за обычными пассажирами. Программа под названием Quiet Skies («Тихие небеса») была запущена в 2010 году, сообщает издание The Boston Globe. Основной целью программы является предотвращение терактов на коммерческих рейсах, которые потенциально могут устроить неизвестные террористы или…

Подробнее

Минобороны Литвы обеспокоено безопасностью данных пользователей «Яндекс.Такси»

Новости

Ведомство рекомендовало литовским гражданам воздержаться от использования сервиса, пока не будет доказана его безопасность. Министерство обороны Литвы обеспокоено безопасностью персональных данных литовских пользователей сервиса «Яндекс.Такси». Поскольку приложение собирает данные, которые затем хранятся на территории РФ, ведомство рекомендовало своим гражданам отказаться от его использования. Согласно сведениям Национального центра кибербезопасности Литвы, «Яндекс.Такси» запрашивает доступ ко многим персональным…

Подробнее

Злоумышленники взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы

Новости

В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.<br /> Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю. Как полагают специалисты, операторы данной кампании объединились с рекламной сетью и реселлерами для перенаправления жертв на мошеннические сайты, распространяющие вымогательское ПО,…

Подробнее

Студент похитил $5 млн в криптовалюте с помощью SIM-свопинга

Новости

20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками. Власти Калифорнии предъявили обвинения студенту университета в участии в киберпреступной группировке с целью незаконного присвоения более сорока телефонных номеров и похищения $5 млн в криптовалюте. Как сообщает издание Motherboard, 20-летний житель Бостона Джоэл Ортис (Joel Ortiz) был арестован в аэропорту Лос-Анжелеса 12…

Подробнее

Глава индийского регулятора опубликовал свой ID и ждет хакерских атак

Новости

Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных. Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar. В рамках программы каждому жителю Индии должен быть присвоен идентификационный номер, привязанный к персональной информации, такой как биометрические данные,…

Подробнее

Sandworm атаковала ученых от имени изучавшей «Новичок» лаборатории

Новости

Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick. Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое использовалось для отравления бывшего сотрудника ГРУ Сергея Скрипаля и его дочери. Письма содержали документ…

Подробнее

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Новости

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру. Согласно прогнозам консалтинговой компании Global Market Insights, к 2024 году рынок безопасности АСУ ТП возрастет с текущих $1,5 млрд до $7 млрд. Рост рынка обусловлен увеличением кибератак на критическую инфраструктуру, пояснили эксперты. Непрерывно эволюционирующие угрозы, такие как вымогательское ПО и вирусы, способны…

Подробнее

Хакеры атакуют азиатских пользователей с помощью нового набора эксплоитов Underminer

Новости

В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют. Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии. По словам специалистов, данный набор существует уже несколько месяцев, однако его активное использование злоумышленниками было зафиксировано лишь недавно. Наибольшая доля атак с использованием Underminer приходится…

Подробнее