Приложение для отслеживания членов семьи раскрывало координаты пользователей

Новости

Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем. Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем. С помощью приложения Family Locator пользователи могут отслеживать местоположение супругов, детей и других…

Подробнее

Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере

Новости

Уязвимости были обнаружены в рамках конкурса Pwn2Own 2019. Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019. Речь идет о проблемах CVE-2019-9810 и CVE-2019-9813. Первая представляет собой уязвимость переполнения буфера в Firefox 66.0, существующую из-за наличия некорректного алиаса в…

Подробнее

В Facebook Fizz исправлена опасная уязвимость

Новости

Уязвимость в реализации протокола TLS 1.3 от Facebook позволяет вызвать сбой в работе web-сервисов. В реализации с открытым исходным кодом протокола TLS 1.3 от компании Facebook исправлена опасная DoS-уязвимость. С ее помощью злоумышленник может вызвать бесконечную петлю, что приведет к сбою в работе web-сервисов, использующих уязвимую реализацию протокола. Исследователь безопасности компании Semmle Кевин Бэкхаус (Kevin…

Подробнее

Злоумышленники активно эксплуатируют старую уязвимость в расширении Chrome для Cisco WebEx

Новости

В последнем квартале 2018 года на долю сетевых атак с эксплуатацией уязвимости приходилось 7,4%. В настоящее время большой популярностью у киберпреступников пользуются атаки через исправленную уязвимость в расширении Chrome для Cisco WebEx, сообщают исследователи компании WatchGuard. Уязвимость, обнаруженная и исправленная в начале 2017 года, позволяет вредоносному сайту удаленно выполнять команды на компьютерах под управлением Windows…

Подробнее

FEMA случайно раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий американцев

Новости

В числе утекших данных была финансовая информация, сведения о месте жительства, городе, названии улицы, почтовом индексе и пр. Сотрудники Федерального агенства по управлению в чрезвычайных ситуациях США (Federal Emergency Management Agency, FEMA) предоставили одной из компаний-подрядчиков личную и финансовую информацию более 2,3 млн жителей, пострадавших от стихийных бедствий, показал доклад Управления главного инспектора (Office of…

Подробнее

Участники Pwn2Own 2019 взломали Tesla Model 3

Новости

Исследователям удалось взломать электрокар через уязвимость в его браузере. Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада). Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в…

Подробнее

Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США

Новости

До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании. От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании. Как сообщает Motherboard, 12 марта нынешнего года производители смол, силиконов и других материалов Hexion и Momentive подверглись кибератаке с использованием вымогательского ПО.…

Подробнее

В протоколе LTE обнаружено 36 новых уязвимостей

Новости

С помощью фаззинга специалисты выявили в общей сложности 51 уязвимость в стандарте LTE. Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобильной сети, отправлять…

Подробнее

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

Новости

Программа не детектируется решениями безопасности и загружается только на Windows-ПК. В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, на своей странице в Twitter предупредил разработчик Wasabi Адам Фичор (Adam Fichor), также известный как nopara73‏. На мошенническом сайте размещены…

Подробнее

Schneider Electric готовит патч для опасной уязвимости в эмуляторе Triconex TriStation

Новости

Ожидается, что корректирующее обновление будет доступно в июле текущего года. В программном обеспечении Schneider Electric Triconex TriStation Emulator обнаружена серьезная уязвимость, позволяющая вызвать отказ в обслуживании эмулированного контроллера путем отправки специально сформированных TSAA (Triconex System Access Application) пакетов на порт UDP 1500. Уязвимость (CVE-2018-7803) затрагивает версию Triconex TriStation Emulator 1.2.0 и, возможно, более ранние. Проблема…

Подробнее