В Microsoft Edge «сломалась» одна из функций безопасности

Речь идет о защите от XSS-атак. В браузере Microsoft Edge перестал работать XSS-фильтр — механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes). Впервые данная функция появилась в Internet Explorer 8, а позже была реализована в Edge и других инетернет-обозревателях, таких как Google Chrome…

Подробнее

Иран подготовил фундамент для масштабных кибератак на Европу и США

Речь идет об атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия. Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников. Речь идет о DoS-атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия США, Германии, Великобритании,…

Подробнее

В Сингапуре произошла самая крупная в истории страны кибератака

Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны. В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура. В ходе атаки хакерам удалось похитить амбулаторные рецепты 160 тыс.…

Подробнее

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532. Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18 июля и уже к вечеру того же дня злоумышленнику удалось…

Подробнее

Сеть распределения контента от Google используется для хранения вредоносного ПО

Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google. Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко. На данном домене, как правило, размещаются изображения и фотографии, загруженные на сайтах Blogger.com и…

Подробнее

«Русские хакеры» пытались получить доступ к данным расследования по делу Скрипалей

Хакеры пытались проникнуть в компьютерные системы лондонской полиции. Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на осведомленные источники. По данным газеты, хакеры пытались проникнуть в…

Подробнее

Ошибка в WhatsApp позволяет обойти настройки конфиденциальности

Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение. Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности. Данная проблема отображается не всегда и только у некоторых пользователей. В ряде случаев программа также показывает…

Подробнее

Китайские хакеры атаковали IoT-устройства в Финляндии в преддверии встречи Путина и Трампа

Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России. За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами. По данным специалистов компании F5, число нападений резко возросло…

Подробнее

Украинские госучреждения стали жертвами новой вредоносной кампании

Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи переговоров. Исследователи безопасности из компании ESET обнаружили новую кибершпионскую кампанию, нацеленную на госучреждения Украины. Злоумышленники заражают компьютеры жертв вредоносным ПО для хищения данных и аудиозаписи разговоров. Как выяснили специалисты, киберпреступники используют троян для удаленного доступа Vermin, наряду с двумя другими вредоносами — Sobaken и…

Подробнее

British Airways потребовала от клиентов публиковать личные данные в Twitter

Компания мотивировала требование соблюдением норм GDPR. Британский авиаперевозчик British Airways потребовал от своих клиентов публиковать в Twitter ряд персональных данных, включая номера паспортов, полные адреса и другую конфиденциальную информацию, мотивируя это тем, что сведения помогут разобраться в случае возникновения жалоб на обслуживание. Как поясняет компания, данное требование связано с соблюдением норм Общего регламента по защите…

Подробнее