Второй раз за месяц в Drupal обнаружена очередная уязвимость, позволяющая осуществлять широкий спектр атак, включая похищение cookie-файлов, кейлоггинг, фишинг и кражу личности.
В Drupal обнаружена очередная уязвимость
В Drupal обнаружена очередная уязвимость
SecurityLab.ru
В Drupal обнаружена очередная уязвимость
Уязвимость затрагивает интегрированный с ядром Drupal плагин CKEditor.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в Сети.
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
SecurityLab.ru
Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов
Данные включают в себя имена, физические адреса, даты рождения, информацию о месте работы, IP-адресах и пр.
Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook.
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
SecurityLab.ru
JavaScript-трекеры тайно собирают данные с помощью функции «Войти через Facebook»
Большинство владельцев сайтов даже не знают о наличии данной проблемы.
Компания Cisco исправила опасную уязвимость в своем программном обеспечении для видеоконференций WebEx. Проблема может быть проэксплуатирована для компрометации систем участников конференции с помощью вредоносного вредоносный Flash-файл.
Cisco исправила опасную уязвимость в WebEx
Cisco исправила опасную уязвимость в WebEx
SecurityLab.ru
Cisco исправила опасную уязвимость в WebEx
Уязвимость позволяет скомпрометировать системы участников видеоконференции, заставив их открыть вредоносный Flash-файл.
Команда исследователей из Саарского университета и Университета Эрлангена-Нюрнберга (Германия) обнаружила уязвимость в протоколе Zerocoin и еще две уязвимости в библиотеке libzerocoin, используемой для создания собственно криптовалюты на базе протокола. Эти уязвимости на том или ином уровне затрагивают как минимум пять криптовалют, созданных на основе Zerocoin (SmartCash, Zoin, Zcoin, Hexxcoin и PIVX).
Ряд криптовалют подвержены уязвимости отказа в транзакции
Ряд криптовалют подвержены уязвимости отказа в транзакции
SecurityLab.ru
Ряд криптовалют подвержены уязвимости отказа в транзакции
Злоумышленник может приостанавливать осуществляемую жертвой транзакцию и запускать свою.
Исследователь безопасности Андрей Мешков обнаружил в магазине Google Chrome пять вредоносных блокировщиков рекламы, которые уже успели установить по меньшей мере 20 млн пользователей.
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
SecurityLab.ru
Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
Вредоносный код был скрыт внутри модифицированной версии библиотеки jQuery.
Роскомнадзор продолжает активно блокировать подсети хостинг-провайдеров, исполняя решение Таганского суда Москвы об ограничении доступа к Telegram на территории РФ. Как ранее сообщал SecurityLab, регулятор уже заблокировал подсети Amazon, свыше 1 млн IP-адресов Google и более 100 тыс. IP-адресов провайдера DigitalOcean.
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
SecurityLab.ru
Роскомнадзор заблокировал Microsoft, OVH и Hetzner
На сегодняшний день Роскомнадзор заблокировал 18 856 263 IP-адреса в связи с блокировкой Telegram.
Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
SecurityLab.ru
Уязвимость в LinkedIn позволяла тайно собирать данные пользователей
Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
NIST представил новую версию руководства по защите от киберугроз
NIST представил новую версию руководства по защите от киберугроз
SecurityLab.ru
NIST представил новую версию руководства по защите от киберугроз
Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.
Незащищенные сигналы имплантируемых нейростимуляторов могут быть взломаны с помощью легкодоступного оборудования. К таким выводам пришла команда бельгийских исследователей, протестировавших безопасность беспроводных мозговых имплантатов.
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Хакеры могут взломать мозговые имплантаты и прочитать мысли
SecurityLab.ru
Хакеры могут взломать мозговые имплантаты и прочитать мысли
Исследователи осуществили реверс-инжиниринг неназванного имплантата и обнаружить серьезные проблемы с безопасностью.
В пятницу, 20 апреля, в работе «Райффайзенбанка» произошел временный технический сбой, из-за которого клиенты не могли воспользоваться картам, online-банком и банкоматами.
В работе «Райффайзенбанка» произошел сбой
В работе «Райффайзенбанка» произошел сбой
SecurityLab.ru
В работе «Райффайзенбанка» произошел сбой
Клиенты банка не могли воспользоваться картами, online-банком и банкоматами.
Премьер-министр РФ Дмитрий Медведев подписал документ, утверждающий правила хранения операторами связи текстовых и голосовых сообщений, а также пересылаемых изображений, аудио- и видеозаписей граждан РФ. Данные будут собираться в рамках реализации пакета антитеррористических поправок, известного как «закон Яровой», который вступит в силу 1 июля 2018 года.
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
SecurityLab.ru
Власти РФ утвердили правила хранения записей разговоров и переписки граждан
Операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного доступа.
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах [1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах[1]. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
SecurityLab.ru
Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC
Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
«IoT: как защитить то, чего никто не видит», который состоится 26 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «IoT: как защитить то, чего никто не видит»
SecurityLab.ru
Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»
Вебинар состоится 26 апреля в 14:00.
Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление. По истечении этого срока подробности об уязвимости публикуются, даже если патч не был выпущен. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
SecurityLab.ru
Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.
Громкий звук, произведенный системой пожарной сигнализации, уничтожил жесткие диски шведского центра обработки данных (ЦОД) Digiplex, что привело к остановке операций биржи Nasdaq по всей Северной Европе. Об этом сообщил исполнительный директор Nasdaq Nordic Лаури Розендаль (Lauri Rosendahl) в интервью финской газете Helsingin Sanomat. Инцидент произошел 19 апреля и был вызван газовой системой пожаротушения. Данный тип систем, как правило, устанавливается в центрах обработки данных из-за их способности тушить пожары, не разрушая оборудование.
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
SecurityLab.ru
Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
Инцидент затронул рынки ценных бумаг Швеции, Финляндии, Дании, Исландии и стран Прибалтики.
Некая APT-группировка активно эксплуатирует уязвимость нулевого дня в коде ядра браузера Internet Explorer в масштабных кампаниях по распространению вредоносного ПО через документы Microsoft Office. Атаки зафиксировали эксперты команды Qihoo 360, о чем сообщили в своем микроблоге в соцсети Weibo.
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
SecurityLab.ru
Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
Проблема затрагивает все последние версии Internet Explorer, а также приложения, использующие ядро IE.
SecurityLab.ru pinned «https://zen.yandex.ru/media/securitylab.ru/12-samyh-populiarnyh-vpn-servisov-dlia-obhoda-liubyh-blokirovok-roskomnadzora-5ad82cfbdd2484ea53f1e48a»
Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
SecurityLab.ru
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках
Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.