Новости

Инженеры в тестовом режиме запустили функцию импорта корневых сертификатов Windows в Firefox. В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема…

В Chrome исправлена уязвимость «evil cursor»

На исправление уязвимости Google потребовалось полгода. Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу. Вышеупомянутый трюк был описан еще в 2010 году, но был взят на вооружение мошенниками только в сентябре 2018 года. Первым…

Найден способ обезвредить вымогатель LockerGoga на ПК

Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя. Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем он зашифрует какие-либо файлы. Уязвимость, поясняют эксперты Alert Logic, связана с процессом LockerGoga, исполняемым перед…

Предустановленные приложения для Android собирают информацию о пользователях

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр. Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из 130 стран. По словам специалистов, предустановленные приложения имеют совсем иной уровень доступа, чем…

В Huawei PCManager исправлены опасные уязвимости

Эксплуатация одной из уязвимостей может привести к полной компрометации атакуемой системы. Исследователи компании Microsoft выявили в инструменте Huawei PCManager опасные уязвимости, позволяющие повысить привилегии и выполнить произвольный код на системе. Уязвимости были обнаружены, когда сенсоры платформы Microsoft Defender Advanced Threat Protection (ATP) зафиксировали аномальную активность, связанную с драйвером для управления компьютером от компании Huawei. Как…

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS. Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные…

ЕС разработает стандарты безопасности для сетей 5G

Евросоюз призовет стран-участниц обмениваться данными об угрозах безопасности сетей 5G. Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет дано несколько месяцев на выявление и сообщение ЕС потенциальных угроз безопасности сетей 5G на их…

Обзор инцидентов безопасности за период с 18 по 24 марта 2019 года

Коротко о главных событиях прошедшей недели. Минувшая неделя ознаменовалась очередным скандалом, связанным с компанией Facebook. Как оказалось, владелец одноименной соцсети хранил пароли сотен миллионов пользователей на внутреннем сервере в незашифрованном виде. В результате доступ к данной информации могли получать тысячи сотрудников Facebook. На данный момент неясно, как долго данные хранились в открытом виде, но некоторые…

В швейцарской системе электронного голосования выявлена еще одна уязвимость

Новая уязвимость позволяет скрыть манипуляции с голосами. В феврале нынешнего года правительство Швейцарии запустило программу выплаты вознаграждений за уязвимости, найденные в системе электронного голосования страны, предлагая награды в размере до $50 тыс. Несмотря на уверения властей в надежности системы, спустя буквально месяц после запуска программы эксперты обнаружили уязвимости, которые могли бы позволить злоумышленникам заменить легитимные…

Производитель шпионского ПО хранит перехваченные данные в открытой БД

Получить доступ к базе данных через интернет может любой желающий. Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее…