Новости

УЯЗВИМОСТЬ В ХОСТИНГ-ПАНЕЛИ VESTACP АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов. В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя. Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих манипулировать кодом…

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

ОПЕРАТОР WI-FI В МОСКОВСКОМ МЕТРО ДОПУСТИЛ КРУПНУЮ УТЕЧКУ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ Уязвимость позволяла получать номера телефонов пассажиров, а также данные об их семейном положении, возрасте и т.д. Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум…

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ

В ХРАНИЛИЩЕ ПАРОЛЕЙ CYBERARK ОБНАРУЖЕНА КРИТИЧЕСКАЯ УЯЗВИМОСТЬ Проблема возникает из-за того, что web-сервер не справляется с десериализацией. Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения. Решения для управления…

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER

SCHNEIDER ELECTRIC ИСПРАВИЛА КРИТИЧЕСКИЕ И ОПАСНЫЕ УЯЗВИМОСТИ В U.MOTION BUILDER Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода. На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных. U.motion представляет собой решение для автоматизации…

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ

ПРАВОЗАЩИТНИКИ ОБВИНИЛИ YOUTUBE В НЕЗАКОННОМ СБОРЕ ДАННЫХ О ДЕТЯХ Владельца YouTube, компанию Google, требуют оштрафовать не менее чем на $41 млн. 23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN. Согласно жалобе, видеохостинг нарушает закон о…

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА

РОСКОМНАДЗОР НЕ БУДЕТ БЛОКИРОВАТЬ TELEGRAM БЕЗ РЕШЕНИЯ СУДА Регулятор будет действовать в юридическом поле согласно закону об ОРИ, подчеркнул Александр Жаров. Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров. «Давайте есть слона по частям. Сейчас мы подали иск и будем ждать решения суда. Пока…

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ

США НЕ СЧИТАЮТ РФ ВИНОВНОЙ В КИБЕРАТАКАХ НА СИСТЕМЫ ДЛЯ ГОЛОСОВАНИЯ В АРИЗОНЕ По данным источника в Белом доме, атаку осуществили некие криминальные структуры. Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник…

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX

RAT NETSUPPORT MANAGER РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ ПОДДЕЛЬНЫЕ ОБНОВЛЕНИЯ ДЛЯ ADOBE FLASH, CHROME И FIREFOX С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр. Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в…

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА Соответствующий законопроект намерен внести в Госдуму зампред думского Комитета по информполитике Андрей Свинцов. Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».…

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM Администрация Telegram имеет доступ к ключам шифрования сообщений. Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram. По словам эксперта, чаты в приложении разделены на облачные и секретные. В случае с секретными чатами расшифровать переписку…