Персональные данные пациентов в Липецкой области оказались в открытом доступе

Новости

Сотрудники Управления здравоохранения Липецкой области забыли скрыть данные перед публикацией на сайте госзакупок. Из-за небрежности сотрудников Управления здравоохранения Липецкой области медицинские данные пациентов оказались в октрытом доступе. Как сообщается на странице «Пациентский контроль» в Facebook, в поисках аукционов на закупку медпрепаратов на сайте госзакупок активисты наткнулись на документы, содержащие персональные и медицинские данные пациентов. По…

Подробнее

0Day-уязвимости в плагинах для WordPress эксплуатируют сразу несколько группировок

Новости

Преступники используют баги для создания бэкдоров и перенаправления трафика со взломанных ресурсов. Как минимум две киберпреступные группировки активно эксплуатируют уязвимости в популярных плагинах для WordPress. Злоумышленники используют баги для создания на сайтах учетных записей администратора, служащих в качестве бэкдоров, и перенаправления трафика со взломанных ресурсов. В частности, уязвимость нулевого дня была обнаружена в плагине Easy…

Подробнее

«Дочка» РКН заказала разработку системы контроля за поисковиками и VPN

Новости

Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации. ФГУП «Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, разместил на сайте госзакупок заказ на создание автоматизированной системы по контролю за блокировкой запрещенных в РФ ресурсов. Система должна отслеживать, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры выполняют требования закона о блокировке запрещенной информации.…

Подробнее

Сотни тысяч дефибрилляторов Medtronic уязвимы ко взлому

Новости

Уязвимость в проприетарном коммуникационном протоколе Medtronic позволяет перехватить контроль над устройством. Министерство внутренней безопасности США предупредило о серьезной уязвимости в кардиодефибрилляторах производства компании Medtronic, позволяющей с помощью радиосигналов получить полный контроль над устройством. Имплантируемые кардиовертеры-дефибрилляторы (ИКД) представляют собой приборы, предназначенные для устранения угрожающих жизни аритмий и предотвращения остановки сердца. Согласно опубликованному предупреждению, уязвимость затрагивает два…

Подробнее

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Новости

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882). APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами. OceanLotus известна своими атаками на организации в странах Азии, в частности в Лаосе, Камбодже, Вьетнаме и на Филиппинах. Кибершпионов интересует сбор разведданных коммерческих,…

Подробнее

В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies

Новости

Ошибки потенциально угрожали каждому ПК и любым другим устройствам, функционирующим под управлением Windows 10. Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений безопасности от Microsoft обе уязвимости были устранены.…

Подробнее

Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи

Новости

Специалисты выявили порядка 576 тыс. токенов API и криптографических ключей, причем более 200 тыс. из них были уникальными. Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период с 31 октября 2017 года по 20…

Подробнее

Пароли сотен миллионов пользователей Facebook хранились в открытом виде

Новости

В незашифрованном виде хранились пароли 200-600 млн человек, а доступ к ним могли получить более 20 тыс. сотрудников Facebook. Компания Facebook хранила пароли сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде. Другими словами, тысячи сотрудников Facebook могли получать доступ к учетным данным, сообщает журналист Брайан Кребс на портале Krebs on Security. Представители компании…

Подробнее

Участники Pwn2Own 2019 взломали Safari, Oracle VirtualBox и VMware Workstation

Новости

Apple Safari и ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый день соревнований. Браузер Apple Safari, а также ПО для виртуализации Oracle VirtualBox и VMware Workstation были взломаны в первый же день соревнований Pwn2Own 2019, принеся исследователям $240 тыс. Организатором хакерских соревнований Pwn2Own 2019, которые в эти дни проходят в Ванкувере…

Подробнее

Кибершпионы активизировались в преддверии выборов в Европарламент

Новости

APT28 и Sandworm запустили фишинговые кампании с целью выудить учетные данные у государственных чиновников. Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные…

Подробнее