Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Новости

Устройства раскрывают такие данные, как информация о MAC-адресах, именах устройств, типе ОС, статусе межсетевого экрана и пр. Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch). В общей сложности специалист выявил 25 617 уязвимых устройств в…

Подробнее

Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Новости

Соцсеть уведомила владельцев iOS-устройств об уязвимости, затрагивающей их приватность. Компания Twitter сообщила об уязвимости, затрагивающей приватность некоторых владельцев iOS-устройств. «Обнаружилось, что мы непреднамеренно собирали и передавали одному из наших доверенных партнеров данные о местоположении пользователей iOS при определенных условиях», – сообщила компания. Проблема затрагивает только пользователей iOS-версии приложения, добавивших на своем телефоне вторую учетную запись…

Подробнее

Обнаружен способ превратить любой смартфон Samsung в «кирпич»

Новости

В Samsung уязвимость посчитали не заслуживающей внимания. ИБ-эксперт Робер Баптист (Robert Baptiste), известный в Сети под псевдонимом Elliot Alderson, описал способ, позволяющий вывести из строя любой смартфон Samsung и превратить его в «кирпич». Несколько месяцев назад Баптист приобрел мобильный телефон Samsung для анализа. Спустя несколько часов тестирования он обнаружил незащищенный ресивер (SwitcherBroadcastReceive) в приложении ContainerAgent…

Подробнее

Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Новости

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей. Жертвами взлома…

Подробнее

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Новости

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам. ИБ-эксперты обнаружили опасный баг в механизме защищеной загрузки Cisco, затрагивающий широкий ряд продуктов производителя, используемых в правительственных и корпоративных сетях, в том числе маршрутизаторы, коммутаторы и межсетевые экраны. Уязвимость, получившая название Thrangrycat (CVE-2019-1649), связана с рядом недочетов в дизайне модуля TAm (Trust Anchor module)…

Подробнее

Названы антивирусные компании, ставшие жертвами недавнего взлома

Новости

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний. Как ранее сообщал SecurityLab, три производителя решений безопасности из США стали жертвами утечки данных. Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не…

Подробнее

Уязвимость в WhatsApp использовалась для установки шпионского ПО

Новости

С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки. На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось — совершить звонок на телефон жертвы. Проблему (CVE-2019-3568) обнаружила сама…

Подробнее

Руководитель FIN7 будет экстрадирован в США

Новости

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне. Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США. По данным Министерства юстиции США, Колпаков является одним из руководителей киберпреступной группировки FIN7, занимающейся похищением банковских данных. Украинец был арестован в прошлом году в Испании по…

Подробнее

В NVIDIA GPU Display Driver исправлены три уязвимости

Новости

Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные. Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код. Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в…

Подробнее

Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже

Новости

16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационнойбезопасности из Москвы и Санкт-Петербурга. Известную профессиональную конференцию, которая проходит в России и ближнем зарубежье уже более 15 лет подряд, во второй раз примет этой весной Воронеж — один из 26 городов в 6 странах ее проведения. Участников ожидает насыщенная программа “Кода ИБ”…

Подробнее