Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами

Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете. Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными…

Подробнее

Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов

Уязвимость позволяет удаленно выполнить произвольный код. В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию. ProFTPd — кроссплатформенный FTP-сервер с открытым исходным кодом, поддерживающий большинство UNIX-подобных систем и Windows. Уязвимость затрагивает все версии ProFTPd вплоть до 1.3.5b включительно. Уязвимость (CVE-2019-12815) была обнаружена…

Подробнее

Чешский филиал Huawei заподозрили в незаконном сборе данных

Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр. Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой…

Подробнее

Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных

Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам. Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных…

Подробнее

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код. Уязвимость (CVE-2019-1579), затрагивающая решение GlobalProtect и интерфейс GlobalProtect Gateway, может быть проэксплуатирована неавторизованым злоумышленником через…

Подробнее

Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов

APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях. Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye. OilRig — киберпреступная хакерская группировка, предположительно связанная с правительством Ирана. В основном сосредоточена на организациях в финансовой, правительственной, энергетической,…

Подробнее

Россияне массово жалуются на незаконную обработку персональных данных

Больше всего жалоб поступило на ЖКХ и коллекторские агентства. За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства. Больше всего жалоб поступило на действия кредитных учреждений, организаций ЖКХ, владельцев…

Подробнее

Google заплатит $13 млн за нарушение конфиденциальности частной жизни

Против компании был подан ряд исков о нарушении конфиденциальности. Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg. Скандал…

Подробнее

Эксперты PT Expert Security Center предсказывают атаки кибергруппировки RTM

Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки. Экперты центра безопасности Positive Technologies ( PT Expert Security Center ) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и…

Подробнее

Microsoft переименует Windows Defender ATP в Microsoft Defender ATP

Компания решила избежать конфликтов при работе с отличными от Windows системами. Представители Microsoft объявили о расширении платформы для борьбы с киберугрозами Windows Defender ATP для взаимодействия с системами, отличными от Windows. Во избежание конфликтов с другими экосистемами компания решила переименовать Windows Defender ATP в Microsoft Defender ATP. Хотя изменения не коснулись платформы для персональных компьютеров…

Подробнее