В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook. Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook — мексиканская медиакомпания Cultura Colectiva и приложение «At…
Подробнее
За 2018 год «Лаборатория Касперского» выявила 58 тыс. мобильных устройств, зараженных «преследовательским ПО». Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по…
Подробнее
Компания случайно разослала тестовые уведомления, напоминающие заражение вредоносным ПО. Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО. В минувшую пятницу пользователи Reddit начали сообщать о непонятных предупреждениях якобы от приложения Microsoft News, при этом в названии было указано «Microsoft Movies»,…
Подробнее
Обновления исправляют более двадцати уязвимостей в ядре Linux. Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13). Обновления доступны для Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu…
Подробнее
Краткий обзор новых продуктов в сфере информационной безопасности. Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные данные для анализа атак и минимизации рисков. F5 Networks…
Подробнее
Уязвимость раскрывает токены авторизации сторонним сайтам. Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам. Согласно письму, разосланному компанией своим пользователям на этой неделе, проблема затрагивает только частные сайты с изображениями, хранящимися на внешних ресурсах (например, на Flickr) и просматриваемыми с помощью приложения. Уязвимость не…
Подробнее
Круппировка усовершенствовала методы и теперь использует новые загрузчики для внедрения бэкдоров Denes и Remy на скомпрометированные системы. Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке…
Подробнее
Атаковавшие британский парламент киберпреступники также атаковали национальную инфраструктуру. Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки. Как сообщает Sky News, 23 декабря 2018 года, как раз перед католическим Рождеством, Почтовая служба и несколько органов местного самоуправления подверглись кибератакам. Национальный центр кибербезопасности (National Cyber…
Подробнее
Снифферы представляют собой программный аналог скиммеров для похищения данных банковских карт. Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции. Ранее черный рынок снифферов в России не изучался, а первыми, кто начал исследовать данную тему на мировой арене, стали специалисты компаний RiskIQ…
Подробнее
Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей. Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под…
Подробнее