Данные более 540 млн пользователей Facebook оказались в открытом доступе

В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At…

Подробнее

«Преследовательское ПО» стремительно набирает популярность

За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО». Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по…

Подробнее

Ошибка Microsoft ввергла в панику пользователей Windows 10

Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО. Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО. В минувшую пятницу пользователи Reddit начали сообщать о непонятных предупреждениях якобы от приложения Microsoft News, при этом в названии было указано «Microsoft Movies»,…

Подробнее

Canonical выпустила обновления безопасности для Ubuntu

Обновления исправляют более двадцати уязвимостей в ядре Linux. Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13). Обновления доступны для Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu…

Подробнее

Новые ИБ-решения недели: 3 апреля 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности. Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные данные для анализа атак и минимизации рисков. F5 Networks…

Подробнее

В iOS-приложении WordPress исправлена опасная уязвимость

Уязвимость раскрывает токены авторизации сторонним сайтам. Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам. Согласно письму, разосланному компанией своим пользователям на этой неделе, проблема затрагивает только частные сайты с изображениями, хранящимися на внешних ресурсах (например, на Flickr) и просматриваемыми с помощью приложения. Уязвимость не…

Подробнее

APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Круппировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы. Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке…

Подробнее

Иран атаковал национальную структуру Британии

Атаковавшие британский парламент киберпреступники также атаковали национальную инфраструктуру. Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз перед католическим Рождеством, Почтовая служба и несколько органов местного самоуправления подверглись кибератакам. Национальный центр кибербезопасности (National Cyber…

Подробнее

Эксперты предупредили об опасности недооценки снифферов

Снифферы представляют собой программный аналог скиммеров для похищения данных банковских карт. Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции. Ранее черный рынок снифферов в России не изучался, а первыми, кто начал исследовать данную тему на мировой арене, стали специалисты компаний RiskIQ…

Подробнее

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей

Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей. Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под…

Подробнее