Новости

Злоумышленники проэксплуатировали известную уязвимость в оборудовании. В США из-за DoS-атаки произошел сбой в работе одной из электростанций. Согласно отчету Национальной лаборатории энергетических технологий США за первый квартал 2019 года, некий инцидент безопасности вызвал «перебои в работе электрических систем». Как сообщается в документе, инцидент произошел на неназванной электростанции, подведомственной Западному координационному совету по вопросам электричества (Western…

БД китайского «умного города» хранилась в открытом доступе

Хранящаяся в БД информация позволяет составить полную картину повседневной жизни жителей города. Исследователь безопасности Джон Уезингтон (John Wethington) обнаружил в открытом доступе базу данных «умного города». В БД Elasticsearch хранились гигабайты информации, в том числе изображения сотен людей, собранных системой распознавания лиц в течение нескольких месяцев. БД принадлежала китайскому технологическому гиганту Alibaba и содержала несколько…

Mozilla введет запрет на расширения с запутанным кодом

Нововведение начнет действовать с 10 июня 2019 года. Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года. «Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный…

Google реализовала функцию автоудаления истории посещений и активности в Сети

В связи с возросшим беспокойством пользователей по поводу приватности Google предоставила им больше контроля над данными. Отныне пользователи Google могут сами решать, как долго компания должна хранить их историю местоположений и активности в интернете. На прошлой неделе Google представила новую функцию автоматического удаления истории посещений и активности в Сети. Пользователи смогут сами устанавливать период времени,…

Уязвимости в камерах D-Link DCS-2132L открывают доступ к видеопотоку

Проблемы с безопасностью были обнаружены в прошлом году, но производитель так и не исправил их полностью. ИБ-эксперты советуют пользователям на время отказаться от использования функции удаленного доступа в камерах D-Link DCS-2132L, установленных в особо важных участках дома или компании. Причина – наличие уязвимостей, позволяющих перехватывать видеопоток и модифицировать прошивку устройств. Проблемы с безопасностью в D-Link…

Обзор инцидентов безопасности за период с 29 апреля по 5 мая 2019 года

Коротко о главных событиях минувшей недели. На прошедших выходных пользователи браузера Mozilla Firefox столкнулись с серьезной проблемой, нарушившей работу расширений в браузере. Причиной неполадки стало истечение срока действия сертификата, используемого Mozilla для подписи расширений. В результате браузер больше не мог проверять подлинность локально установленных расширений и незамедлительно их отключил. Это привело к тому, что миллионы…

Япония пополнит список стран, владеющих кибероружием

Предположительно, работа над вредоносным ПО будет закончена к концу текущего финансового года. Министерство обороны Японии начнет разработку кибероружия, которое будет использоваться исключительно для самообороны. Предполагается, что созданием вредоносного ПО займутся государственные подрядчики, а работа над ним будет завершена к концу текущего финансового года, сообщают местные СМИ. По имеющимся данным, вредоносное ПО будет включать вирусы и…

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. За последние несколько недель киберпреступник, известный в Сети как Subby, захватил контроль над 29 чужими IoT-ботнетами. Задачу преступнику облегчил тот факт, что операторы некоторых ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию. Как сообщил Subby в…

В более чем 100 плагинах Jenkins обнаружены уязвимости

Уязвимости в основном связаны с хранением паролей в открытом виде и возможностью проведения CSRF-атак. Свыше сотни плагинов для открытого инструмента непрерывной интеграции ПО Jenkins содержат различные уязвимости в основном связанные с хранением паролей в незашифрованном виде, а также CSRF-баги, позволяющие украсть учетные данные или осуществить CSRF-атаки. Проблемы выявил специалист компании NCC Group Виктор Газдаг (Viktor…

Вымогатели удалили содержимое сотен Git-репозиториев

Злоумышленники потребовали выкуп в размере 0,1 биткойна за возвращение данных. Неизвестные злоумышленники атаковали разработчиков, размещающих свои исходные коды на площадках Git. Атакующие удалили содержимое сотен Git-репозиториев в сервисах GitHub, Bitbucket, GitLab, заменив его требованием об уплате выкупа в размере 0,1 биткойна (примерно $560) за восстановление данных. Атаки начались в пятницу, 3 мая. В настоящее время…