В Telegram обнаружен канал с опубликованными исходными кодами инструментов иранской хакерской группировки. В известной киберпреступной группировке APT34 (другие названия Oilrig и HelixKitten ) произошла утечка данных сродни утечке секретных хакерских инструментов Агентства национальной безопасности США в 2017 году. С марта нынешнего года некто Lab Dookhtegan публикует на канале в Telegram исходные коды вредоносных инструментов из…
Подробнее
В настоящее время неизвестно, как именно преступникам удалось похитить автомобили. Полиция Чикаго арестовала более десятка человек по подозрению в краже сотни автомобилей Mercedes-Benz класса «люкс» у компании Car2Go, предоставляющей услуги по аренде различных транспортных средств. Как сообщило издание CBS Chicago, злоумышленники взломали мобильное приложение Car2Go, однако в самой компании опровергли данную информацию и заявили, что…
Подробнее
С мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей без их ведома. Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook уверяют, что сбор данных осуществлялся…
Подробнее
Баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств. Драйверы для Wi-Fi-чипов Broadcom содержат ряд уязвимостей, затрагивающих устройства на различных операционных системах, в том числе Linux и macOS. Согласно предупреждениям Министерства внутренней безопасности США и команды координационного центра CERT, баги предоставляют возможность выполнить код и вызывать отказ в обслуживании устройств. В общей сложности…
Подробнее
Уязвимость ставила Windows-ПК пользователей поду угрозу взлома. Компания Electronic Arts исправила в своей игровой online-платформе Origin уязвимость, позволяющую злоумышленникам обманом заставить ничего не подозревающего пользователя запустить на компьютере вредоносный код. Уязвимость затрагивает только клиент Origin для Windows. Десятки миллионов игроков используют это приложение для покупки, загрузки и доступа к играм. Для того чтобы упростить доступ…
Подробнее
В сетях министерства были обнаружены признаки вторжения. Во вторник, 16 апреля, Министерство иностранных дел Бельгии было вынуждено на целый день отключить свои электронные сервисы, в том числе выдачу паспортов и легализацию документов из-за кибератаки. Сеть Diplobel, связывающая министерство с посольствами и консульствами по всему миру, была полностью отключена. На восстановление ее работы потребуется около 72…
Подробнее
Ежемесячные обновления будут поставляться без компонента PciClearStaleCache.exe. Компания Microsoft анонсировала изменения в механизме доставки ежемесячных обновлений для Windows 7. Изменения связаны с удалением из обновлений компонента PciClearStaleCache.exe. В апрельских обновлениях для «семерки» инструмент PciClearStaleCache.exe отсутствует и не будет встраиваться в дальнейшие обновления. Во избежание сбоев в работе системы пользователи и администраторы должны установить обновления, выпущенные…
Подробнее
Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x. Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение. Уязвимости присвоен идентификатор CVE-2019-10712. Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x с версиями прошивки до FW14 (в первом случае) и FW06 (во…
Подробнее
Уязвимость затрагивает исключительно Chrome для iOS и не распространяется на Safari и другие версии Chrome. Специалисты компании Confiant сообщили о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы распространяющие рекламное ПО и прочие вредоносные порталы. Данная уязвимость позволяет вредоносному коду,…
Подробнее
Джулиан Ассанж давал указания хакерам по продвижению интересов WikiLeaks. Основатель WikiLeaks Джулиан Ассанж неоднократно встречался с различными хакерами во время пребывания в посольстве Эквадора в Лондоне. Об этом заявил президент страны Ленин Морено в ходе своего выступления в Вашингтоне, сообщает информагентство Associated Press. По словам Морено, Ассанж давал указания хакерам по продвижению интересов WikiLeaks. Одним…
Подробнее