Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365. Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure. По словам экспертов, данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.…

Подробнее

Cisco устранила серьезные уязвимости в решениях Policy Suite и SD-WAN

В общей сложности производитель исправил уязвимости в 25 своих продуктах. Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 , CVE-2018-0377 ), две из…

Подробнее

ЕК оштрафовала Google на рекордные €4,3 млрд за принуждение и взятки

Компании предоставили три месяца на устранение нарушений антимонопольного законодательства. Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы. Согласно словам еврокомиссара по вопросам конкуренции Маргрет Вестагер (Margrethe Vestager), компания наложила ряд ограничений на производителей Android-устройств и сетевых…

Подробнее

Хакеры научились перехватывать телефонные номера жертв

Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам. Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard. С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным…

Подробнее

В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код. Уязвимость (CVE-2018-0886) содержится в протоколе…

Подробнее

Microsoft готова заплатить $100 тыс. за уязвимости в сервисах идентификации

Программа распространяется на сервисы Azure Active Directory и Microsoft Account. Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании. Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и OAuth 2.0, а также версии…

Подробнее

В программе ABB Panel Builder 800 обнаружена опасная уязвимость

Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл. Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800. Для успешной эксплуатации проблемы…

Подробнее

Принадлежащий PayPal сервис Venmo раскрывает данные своих клиентов

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей. Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức). Согласно опубликованному докладу, если пользователи принимают настройки по умолчанию для своей учетной записи,…

Подробнее

Кардеры попались из-за незащищенного сервера MongoDB

Эксперты обнаружили сервер MongoDB с базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей…

Подробнее

Cоздатель трояна Luminosity признал свою вину

Злоумышленнику грозит наказание в виде лишения свободы на срок до 25 лет и штраф в размере $750 тыс. В сентябре 2017 года Европейский Центр по борьбе с киберпреступностью при Европоле (Europol’s European Cybercrime Centre, EC3) и Национальное агентство по борьбе с преступностью в Великобритании (National Crime Agency, NCA) начали борьбу с трояном Luminosity, также известном,…

Подробнее