Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Tor Project прекращает поддержку Tor Messenger
Tor Project прекращает поддержку Tor Messenger
SecurityLab.ru
Tor Project прекращает поддержку Tor Messenger
В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
Популярные VPN-расширения для Chrome допускают утечку через DNS
Популярные VPN-расширения для Chrome допускают утечку через DNS
SecurityLab.ru
Популярные VPN-расширения для Chrome допускают утечку через DNS
Проблема связана с реализованной Google технологией DNS Prefetching.
Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам была присвоена высокая степень опасности.
Google исправила более 300 уязвимостей в ОС Android
Google исправила более 300 уязвимостей в ОС Android
SecurityLab.ru
Google исправила более 300 уязвимостей в ОС Android
9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
SecurityLab.ru
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году.
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Браузер Google Chrome сканирует файлы на компьютерах пользователей
SecurityLab.ru
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET.
Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.
Виджеты online-чатов раскрывают конфиденциальные данные
Виджеты online-чатов раскрывают конфиденциальные данные
SecurityLab.ru
Виджеты online-чатов раскрывают конфиденциальные данные
Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга.
Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
SecurityLab.ru
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.
Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой.
В системе управления перелетами Евроконтроля произошел масштабный сбой
В системе управления перелетами Евроконтроля произошел масштабный сбой
SecurityLab.ru
В системе управления перелетами Евроконтроля произошел масштабный сбой
Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны.
В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.
В США несколько газотранспортных фирм стали жертвами кибератаки
В США несколько газотранспортных фирм стали жертвами кибератаки
SecurityLab.ru
В США несколько газотранспортных фирм стали жертвами кибератаки
Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group.
Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и обещает удалить навсегда удаленные пользователями видео.
Facebook хранит удаленные видео пользователей
Facebook хранит удаленные видео пользователей
SecurityLab.ru
Facebook хранит удаленные видео пользователей
Компания обнаружила «баг», предотвращающий окончательное удаление видео.
В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом мессенджере WhatsApp также могут поставить под угрозу конфиденциальность пользователей. Речь идет о публичных группах, позволяющих общаться сразу с несколькими пользователями в режиме online, обмениваться фотографиями и другим контентом.
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
SecurityLab.ru
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов
Технически подкованный пользователь может получить доступ к большим объемам данных из публичных групп WhatsApp.
Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.
В промышленных точках доступа Moxa обнаружена критическая уязвимость
В промышленных точках доступа Moxa обнаружена критическая уязвимость
SecurityLab.ru
В промышленных точках доступа Moxa обнаружена критическая уязвимость
Уязвимость присутствует в реализациях протоколов Telnet, SSH и механизме авторизации.
Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
SecurityLab.ru
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд
$670 млн было похищено в промежутке с января по март текущего года.
Корпорация Intel сообщила, что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre.
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
SecurityLab.ru
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre
Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».
Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).
Microsoft выпустила внеплановое исправление для критической уязвимости
Microsoft выпустила внеплановое исправление для критической уязвимости
SecurityLab.ru
Microsoft выпустила внеплановое исправление для критической уязвимости
Уязвимость позволяет злоумышленнику выполнить код и получить полный контроль над атакуемой системой.
Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.
Новое обновление MacOS вызывает сбои в работе мониторов
Новое обновление MacOS вызывает сбои в работе мониторов
SecurityLab.ru
Новое обновление MacOS вызывает сбои в работе мониторов
Проблема затронула устройства DisplayLink, Duet Display, Air Display и iDisplay.
Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
SecurityLab.ru
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика.
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
SecurityLab.ru
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов
В сентябре-октябре 2017 года неизвестные злоумышленники получили доступ к серверам партнера авиаперевозчика.
Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и удаляется.
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook сканирует отправленные через Messenger фотографии и ссылки
SecurityLab.ru
Facebook сканирует отправленные через Messenger фотографии и ссылки
Facebook автоматически сканирует переписку на предмет неприемлемого контента.
Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз.
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
SecurityLab.ru
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам
35% руководителей мало осведомлены о текущем состоянии кибербезопасности в своей среде, а 23% не осведомлены о ней вовсе.
Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора.
В медоборудовании Natus Xltek обнаружены критические уязвимости
В медоборудовании Natus Xltek обнаружены критические уязвимости
SecurityLab.ru
В медоборудовании Natus Xltek обнаружены критические уязвимости
С помощью специально сформированного пакета атакующий может вызвать переполнение буфера и выполнить произвольный код.