Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Новости

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS. Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные…

Подробнее

ЕС разработает стандарты безопасности для сетей 5G

Новости

Евросоюз призовет стран-участниц обмениваться данными об угрозах безопасности сетей 5G. Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет дано несколько месяцев на выявление и сообщение ЕС потенциальных угроз безопасности сетей 5G на их…

Подробнее

Обзор инцидентов безопасности за период с 18 по 24 марта 2019 года

Новости

Коротко о главных событиях прошедшей недели. Минувшая неделя ознаменовалась очередным скандалом, связанным с компанией Facebook. Как оказалось, владелец одноименной соцсети хранил пароли сотен миллионов пользователей на внутреннем сервере в незашифрованном виде. В результате доступ к данной информации могли получать тысячи сотрудников Facebook. На данный момент неясно, как долго данные хранились в открытом виде, но некоторые…

Подробнее

В швейцарской системе электронного голосования выявлена еще одна уязвимость

Новости

Новая уязвимость позволяет скрыть манипуляции с голосами. В феврале нынешнего года правительство Швейцарии запустило программу выплаты вознаграждений за уязвимости, найденные в системе электронного голосования страны, предлагая награды в размере до $50 тыс. Несмотря на уверения властей в надежности системы, спустя буквально месяц после запуска программы эксперты обнаружили уязвимости, которые могли бы позволить злоумышленникам заменить легитимные…

Подробнее

Производитель шпионского ПО хранит перехваченные данные в открытой БД

Новости

Получить доступ к базе данных через интернет может любой желающий. Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее…

Подробнее

Приложение для отслеживания членов семьи раскрывало координаты пользователей

Новости

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем. Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем. С помощью приложения Family Locator пользователи могут отслеживать местоположение супругов, детей и других…

Подробнее

Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере

Новости

Уязвимости были обнаружены в рамках конкурса Pwn2Own 2019. Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019. Речь идет о проблемах CVE-2019-9810 и CVE-2019-9813. Первая представляет собой уязвимость переполнения буфера в Firefox 66.0, существующую из-за наличия некорректного алиаса в…

Подробнее

В Facebook Fizz исправлена опасная уязвимость

Новости

Уязвимость в реализации протокола TLS 1.3 от Facebook позволяет вызвать сбой в работе web-сервисов. В реализации с открытым исходным кодом протокола TLS 1.3 от компании Facebook исправлена опасная DoS-уязвимость. С ее помощью злоумышленник может вызвать бесконечную петлю, что приведет к сбою в работе web-сервисов, использующих уязвимую реализацию протокола. Исследователь безопасности компании Semmle Кевин Бэкхаус (Kevin…

Подробнее

Злоумышленники активно эксплуатируют старую уязвимость в расширении Chrome для Cisco WebEx

Новости

В последнем квартале 2018 года на долю сетевых атак с эксплуатацией уязвимости приходилось 7,4%. В настоящее время большой популярностью у киберпреступников пользуются атаки через исправленную уязвимость в расширении Chrome для Cisco WebEx, сообщают исследователи компании WatchGuard. Уязвимость, обнаруженная и исправленная в начале 2017 года, позволяет вредоносному сайту удаленно выполнять команды на компьютерах под управлением Windows…

Подробнее

FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев

Новости

В числе утекших данных была финансовая информация, сведения о месте жительства, городе, названии улицы, почтовом индексе и пр. Сотрудники Федерального агенства по управлению в чрезвычайных ситуациях США (Federal Emergency Management Agency, FEMA) предоставили одной из компаний-подрядчиков личную и финансовую информацию более 2,3 млн жителей, пострадавших от стихийных бедствий, показал доклад Управления главного инспектора (Office of…

Подробнее