440 млн пользователей Android загрузили из Google Play Store навязчивую рекламу

Приложения с SDK BeiTaPlugin делали устройства почти полностью нерабочими. За последние несколько лет почти 440 млн пользователей Android установили приложения из Google Play Store, содержащие навязчивую рекламу. Исследовательница компании Lookout Кристина Балаам (Kristina Balaam) обнаружила встроенную в 238 приложений библиотеку BeiTaPlugin, отображающую навязчивую рекламу за пределами приложений. Lookout уведомила об агрессивной активности BeiTaPlugin компанию Google,…

Подробнее

РФ и КНР договорились о совместном регулировании интернета

Главы государств сделали совместное заявление о развитии стратегического взаимодействия. Российская Федерация и Китайская Народная Республика приняли решение об укреплении обменов «в области законодательного регулирования деятельности в информационном пространстве» и совместном продвижении принципов управления интернетом в соответствии с международным правом и внутригосударственным законодательством. Совместное заявление обеих стран было сделано по результатам встречи президента РФ Владимира Путина…

Подробнее

Почти у половины россиян была возможность ознакомиться с личными данными коллег

Только 28% пользователей регулярно проверяют, кто имеет доступ к документам и сервисами, с которыми они работают. 44% россиян хотя бы раз могли ознакомиться с персональными данными своих сослуживцев (сведениями о зарплате, годовых бонусах, банковских реквизитах или паролях). К такому выводу пришли специалисты «Лаборатории Касперского» по итогам исследования под названием «Цифровой бардак». Корпоративные серверы содержат различного…

Подробнее

Кибершпионы Platinum маскируют коммуникации с C&C-сервером с помощью стеганографии

Группировка продолжает совершенствовать свой инструментарий для маскировки атак. Специалисты «Лаборатории Касперского» опубликовали новые подробности о деятельности специализирующейся на кибершпионаже группировке Platinum, в июне 2018 года атаковавшей дипломатические, государственные и военные структуры в странах Южной и Юго-Восточной Азии. Хотя впервые атаки были зафиксированы летом прошлого года, эксперты считают, что кампания, получившая название EasternRoppels, активна по меньшей…

Подробнее

Cisco исправила опасные уязвимости в промышленных и корпоративных решениях

Проблемы позволяют выполнить произвольный код или вызвать отказ в обслуживании. Компания Cisco устранила две опасные уязвимости, затрагивающие функцию обновления в программном пакете Cisco Industrial Network Director (IND) и сервис авторизации платформы Cisco Unified Presence (Cisco Unified CM IM&P Service, Cisco VCS и Cisco Expressway). Cisco IND — решение для управления промышленными системами автоматизации, а Cisco…

Подробнее

Последние обновления для Windows 10 «ломают» Internet Explorer

Microsoft уже работает над исправлением, которое должно выйти в середине июня. Компания Microsoft предупредила своих пользователей о том, что майские кумулятивные обновления после установки на системе вызывают проблемы с запуском Internet Explorer в случае отсутствия оператора поисковой системы по умолчанию или его неправильной установки. Самое простое решение проблемы – установить оператора поисковой системы по умолчанию.…

Подробнее

Атака Malboard позволяет генерировать нажатия клавиш на клавиатуре в стиле жертвы

Экспертам удалось обмануть системы верификации, узнающие пользователя по нажатиям клавиш. Определить, является ли пользователь киберпреступником, можно по тому, как он работает с клавиатурой. Однако, как показывают последние исследования, подобные системы верификации вполне реально обмануть. Киберпреступники непрерывно совершенствуют свои техники, и для обеспечения безопасности пользователей одних лишь антивирусных решений, основывающихся на цифровых подписях, теперь уже недостаточно.…

Подробнее

Более половины почтовых серверов подвержены критической уязвимости

В агенте пересылки почты Exim обнаружена уязвимость, позволяющая удаленно запускать команды на сервере. Исследователи компании Qualys обнаружили критическую уязвимость, затрагивающую более половины почтовых серверов. Проблема была обнаружена в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату. По данным за июнь 2019 года, Exim установлено…

Подробнее

В оборудовании Phoenix Contact обнаружены опасные уязвимости

Проблемы затрагивают продукты Phoenix Contact FL NAT SMx и Phoenix Contact PLCNext AXC F 2152. В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию. В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext…

Подробнее

Украинские мошенники крали деньги из банкоматов в Бангладеш с помощью мобильных телефонов

Мошенники разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы. Полиция Бангладеш задержала группу граждан Украины, подозреваемых в кражах средств из банкоматов. Мошенники с помощью мобильных телефонов разрывали связь между банкоматами и центральным сервером, а затем опустошали банкоматы, не оставляя при этом следов. По информации местного издания BD News 24, вечером 31 мая…

Подробнее