Взломанная версия вредоносного ПО 16Shop содержит бэкдор

Новости

Бэкдор отправляет все похищенные программой данные взломавшим ее киберпреступникам. Взломанная версия ПО для фишинговых атак на пользователей продукции Apple содержит бэкдор, позволяющий его создателям перехватывать все полученные в результате атак данные. Речь идет о 16Shop – коммерческом наборе инструментов для осуществления фишинговых атак. 16Shop представляет собой высокотехнологичный инструмент с многослойной защитой и множеством механизмов для…

Подробнее

ЦБ РФ расширил требования к банкам по защите информации

Новости

Банки обяжут обеспечивать защиту операций по открытию вкладов клиентов и ведению их счетов. Банк России ужесточил требования к банкам по защите средств клиентов от киберпреступников, следует из нового положения ЦБ. Документ одобрен руководством регулятора, ФСБ и Федеральной службы по техническому и экспортному контролю. Документ вводит обязанность банков обеспечивать защиту при привлечении вкладов (как от физических,…

Подробнее

Microsoft планирует отказаться от сотрудничества с Huawei

Новости

Американская компания направила соответствующие письма в свои представительства в различных странах, в том числе в РФ. Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei. Об этом в среду, 22 мая, сообщило издание «КоммерсантЪ». Напомним , на прошлой неделе президент США Дональд Трамп подписал указ, запрещающий американским компаниям приобретать оборудование иностранных производителей,…

Подробнее

Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Новости

Проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Корпорация Google признала , что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах. Данный инструмент позволял администраторам создавать пароли другим пользователям, например,…

Подробнее

Вышла новая версия ПО для подбора паролей John the Ripper

Новости

Релиз новой версии 1.9.0-jumbo-1 состоялся спустя более четырех лет с момента выхода предыдущей 1.8.0-jumbo-1. На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код…

Подробнее

Опубликован эксплоит для уязвимости повышения прав в Windows 10

Новости

Баг затрагивает планировщик заданий Windows. На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows. Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора. Согласно описанию уязвимости, опубликованному на GitHub, данный баг…

Подробнее

Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

Новости

С целью предотвратить возможные последствия компания Salesforce полностью заблокировала доступ к установкам Pardot. Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить…

Подробнее

Госдума сформирует рабочую группу по защите персональных данных

Новости

Предполагается, что первые предложения рабочая группа предоставит через месяц. Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы. «В ситуации, когда цифровая экономика развивается, есть предложение создать рабочую группу […] В…

Подробнее

20% популярных Docker-контейнеров содержат пустой пароль

Новости

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль. Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили , что Docker-образы Alpine Linux последние три года распространяющиеся…

Подробнее

Власти США сочли небезопасным использование китайских дронов

Новости

Китайские дроны могут передавать важные данные своим изготовителям, и эта информация может быть доступна правительственным ведомствам КНР. Министерство внутренней безопасности США предостерегло американские компании от использования беспилотных летательных аппаратов, произведенных в Китае. Управление по вопросам кибербезопасности и безопасности инфраструктуры МВБ подготовило уведомление под названием Chinese Manufactured Unmanned Aircraft Systems («Беспилотные авиационные системы китайского производства»), в…

Подробнее