Избиратели в США в очередной раз стали жертвами утечки данных. Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий. Бакет содержал порядка 2,6 тыс. файлов с различной…
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365. Во втором квартале 2018 года компания Microsoft cтала самой популярной среди брендов, под которые маскируются киберпреступники для осуществления вредоносных рассылок. Об этом сообщили специалисты из компании по защите электронной почты Vade Secure. По словам экспертов, данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.…
В общей сложности производитель исправил уязвимости в 25 своих продуктах. Компания Cisco исправила более десятка опасных уязвимостей в решении для управления политиками Policy Suite и технологии SD-WAN (программно-определяемая сеть WAN). В рамках внутренней проверки Policy Suite инженеры компании выявили в общей сложности четыре проблемы ( CVE-2018-0374 , CVE-2018-0375 , CVE-2018-0376 , CVE-2018-0377 ), две из…
Компании предоставили три месяца на устранение нарушений антимонопольного законодательства. Еврокомиссия оштрафовала компанию Google на рекордные €4,3 млрд за нарушение антимонопольных правил Евросоюза и «незаконные ограничения». По мнению ЕК, американская корпорация пыталась «закрепить доминирование» своей поисковой системы. Согласно словам еврокомиссара по вопросам конкуренции Маргрет Вестагер (Margrethe Vestager), компания наложила ряд ограничений на производителей Android-устройств и сетевых…
Злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным аккаунтам. Киберпреступники взяли на вооружение новый метод взлома, который заключается в получении контроля над телефонным номером жертвы, сообщило издание Motherboard. С помощью номера злоумышленники берут под контроль учетные записи пользователей в различных соцсетях после чего продают доступ ко взломанным…
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код. Уязвимость (CVE-2018-0886) содержится в протоколе…
Программа распространяется на сервисы Azure Active Directory и Microsoft Account. Компания Microsoft запустила новую программу вознаграждения за найденные уязвимости, предусматривающую выплаты от $500 до $100 тыс. за проблемы в различных сервисах идентификации компании. Программа распространяется на сервисы Azure Active Directory и Microsoft Account («Учетная запись Microsoft»), реализации стандартов OpenID и OAuth 2.0, а также версии…
Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл. Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость. Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800. Для успешной эксплуатации проблемы…
API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей. Принадлежащий PayPal цифровой кошелек Venmo передает через свой публичный API множество конфиденциальных данных, в частности информацию о транзакциях пользователей, выяснила исследователь безопасности из Германии Хан До Ти Дук (Hằng Đỗ Thị Đức). Согласно опубликованному докладу, если пользователи принимают настройки по умолчанию для своей учетной записи,…