Экс-сотрудник Tesla обвинен в хищении конфиденциальных данных компании

Злоумышленнику удалось похитить несколько гигабайт информации, в том числе фотографии и видеозаписи. Компания Tesla подала в суд на своего бывшего сотрудника Мартина Триппа (Martin Tripp), обвинив его в хищении большого объема конфиденциальных данных для дальнейшей передачи третьей стороне. Как следует из материалов дела, житель штата Невада (США) Мартин Трипп работал на одном из заводов Tesla…

Подробнее

3 тыс. приложений могут привести к утечке данных из-за незащищенных серверов Firebase

ИБ-эксперты рассказали о новом варианте уязвимости HospitalGown. Компания Appthority опубликовала результаты исследования нового варианта уязвимости HospitalGown, приводящей к утечке данных. Новый вариант связан с тем, что разработчики должным образом не защищают базы данных Google Firebase, к которым подключаются их приложения. Специалисты Appthority обнаружили уязвимость HospitalGown еще в 2017 году. Проблема связана не с каким-либо кодом…

Подробнее

Сервис по отслеживанию самолетов Flightradar24 стал жертвой утечки данных

Компания не указала количество пострадавших пользователей. Популярный сервис по отслеживанию местоположения воздушных судов Flightradar24 предупредил некоторых своих пользователей о необходимости смены пароля после того, как на одном из серверов компании была обнаружена утечка данных. В ходе утечки могли быть скомпрометированы адреса электронной почты и хэши паролей, связанные с учетными записями, зарегистрированными до 16 марта 2016…

Подробнее

Троян HeroRat контролирует зараженные устройства с помощью бота Telegram

Управление функциями вредоноса осуществляется с помощью кликабельных кнопок интерфейса бота Telegram. Исследователь компании ESET Лукас Стефанко (Lukas Stefanko) раскрыл подробности о новом Android-трояне для удаленного доступа (RAT), использующем бота Telegram для контроля над зараженными устройствами. Речь идет о трояне HeroRat, известного по крайней мере с августа 2017 года. В марте 2018 года исходный код трояна…

Подробнее

22 тыс. облачных сервисов уязвимы к кибератакам

Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. Эксперты по безопасности из компании Lacework обнаружили 22 тыс. облачных сервисов, уязвимых к кибератам. Проблема заключается в отсутствии защиты в системах управления контейнерами и API-интерфесами. В частности, речь идет о системах Kubernetes, Mesos Marathon, Swagger API UI, Red Hat Openshift и Docker Swarm. По…

Подробнее

OpenBSD прекратит поддержку Intel HT из соображений безопасности

Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени. Команда проекта OpenBSD откажется от поддержки технологии Intel Hyper-Threading (гиперпоточность) из-за рисков безопасности, связанных с уязвимостями Meltdown/Spectre и им подобных проблем. Hyper-Threading представляет собой проприетарную реализацию Intel технологии Simultaneous Multithreading (SMT, одновременная многопоточность), которая появилась в начале 2000-х годов для процессоров Intel…

Подробнее

Хакеры нашли простой способ повторного заражения сайтов на базе Magento

Основной целью злоумышленников является хищение данных платежных карт. Специалисты по кибербезопасности из компании Sucuri предупредили о новом методе, используемом киберпреступниками для повторного инфицирования вредоносным ПО сайтов на базе системы управления интернет-магазинами Magento. Основной целью злоумышленников является хищение данных платежных карт. По словам исследователей, киберпреступники используют простой, но эффективный метод. В частности, они скрывают вредоносный код…

Подробнее

Android сможет проверять подлинность приложений даже в режиме offline

Google Play Store будет встраивать в APK приложений метаданные для проверки их легитимности. Отныне Android сможет проверять, является приложение легитимным или потенциально вредоносным, даже без подключения к интернету. Теперь Google Play Store будет встраивать в APK приложений метаданные для проверки, является ли ПО аутентичным и было ли загружено из официального или одобренного Google магазина приложений.…

Подробнее

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные. Киберпреступники используют технику ZeroFont, которая позволяет обходить защитные фильтры Microsoft и доставлять спам- и фишинговые письма в почтовом клиенте платформы Microsoft Office 365. Об этом сообщили исследователи кибербезопасности из компании Avanan. Техника ZeroFont известна в течение многих лет и заключается в использовании…

Подробнее

Microsoft втихую прекратила поддержку Windows 7 на старых компьютерах

Несмотря на обещание Microsoft поддерживать ОС до 2020 года, компьютеры без расширения SSE2 больше не смогут получать обновления. Владельцы старых компьютеров, таких как Pentium III, больше не смогут устанавливать ежемесячные обновления и патчи безопасности для Windows 7, несмотря на обещание Microsoft поддерживать ОС до 14 января 2020 года. Как сообщает Computerworld, судя по внесенным несколько…

Подробнее