Как на днях сообщал портал SecurityLab, крупнейшие операторы связи США продают данные о местоположении своих абонентов в реальном времени частной компании LocationSmart. В свою очередь, LocationSmart продает эти данные заинтересованным лицам. Как оказалось, на сайте компании была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
SecurityLab.ru
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев
Простая ошибка на сайте позволяла злоумышленникам следить за местоположениями 200 млн жителей США и Канады.
В среду, 17 мая, на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были замечены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов, пишет издание ZDNet.
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
SecurityLab.ru
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии
В настоящее время неясно, зачем компания вела записи и как долго они находились в открытом доступе.
Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме.
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
SecurityLab.ru
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности
Соцсеть отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания.
В промышленных сетевых коммутаторах FL SWITCH от производителя PHOENIX CONTACT были обнаружены 4 опасные уязвимости, в том числе 3 критические.
https://www.securitylab.ru/news/493386.php
https://www.securitylab.ru/news/493386.php
SecurityLab.ru
В коммутаторах PHOENIX CONTACT обнаружены 3 критические уязвимости
Уязвимости затрагивают коммутаторы FL SWITCH серий 3xxx, 4xxx и 48xxx. с версиями прошивки от 1.0 до 1.32.
В работе приложения Viber второй день подряд наблюдаются неполадки. При этом проблемы с доступом к мессенджеру испытывают только пользователи из РФ.
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
SecurityLab.ru
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber
Причиной неполадок является блокировка российскими операторами связи части используемых мессенджером серверов.
Возникает вопрос, какие приложения для общения все-таки могут получать и предоставлять доступ к коммуникациям своих пользователей? Как сообщает «Новая газета» со ссылкой на судебные документы, в настоящее время ФСБ может читать «на лету» переписку пользователей ICQ.
https://www.securitylab.ru/news/493389.php
https://www.securitylab.ru/news/493389.php
SecurityLab.ru
СМИ: ФСБ «на лету» читает переписку пользователей ICQ
Похоже, ICQ – единственный мессенджер, позволяющий ФСБ читать переписку пользователей в режиме online.
Исследователи безопасности из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании, в ходе которой злоумышленники распространяют усовершенствованную версию вредоносного ПО Roaming Mantis через скомпрометированные маршрутизаторы.
Стали известны подробности вредоносной кампании Roaming Mantis
Стали известны подробности вредоносной кампании Roaming Mantis
SecurityLab.ru
Стали известны подробности вредоносной кампании Roaming Mantis
Масштабы кампании также значительно выросли с изначальных полторы сотни человек, до нескольких тысяч инфицированных пользователей ежедневно.
Тайваньский производитель сетевого оборудования компания DrayTek, сообщила об активной эксплуатации хакерами уязвимости нулевого дня, выявленной в некоторых моделях ее маршрутизаторов. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95.
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
SecurityLab.ru
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek
Злоумышленники перенаправляли DNS-запросы на IP-адрес, расположенный в сети China Telecom.
Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием System Management Mode (SMM).
Представлена новая атака с эксплуатацией Spectre
Представлена новая атака с эксплуатацией Spectre
SecurityLab.ru
Представлена новая атака с эксплуатацией Spectre
Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием SMM.
В конце прошлой недели приложение Facebook для Android-устройств неожиданно стало запрашивать права суперпользователя, чем вызывало весьма неоднозначную реакцию у пользователей. Оно и немудрено, ведь, учитывая недавний скандал с аналитической компанией Cambridge Analytica, далеко не каждый согласится предоставить приложению полный доступ к своим данным.
Мобильное приложение Facebook затребовало полный доступ к устройствам
Мобильное приложение Facebook затребовало полный доступ к устройствам
SecurityLab.ru
Мобильное приложение Facebook затребовало полный доступ к устройствам
Android-версия Facebook стала требовать права суперпользователя на устройстве.
По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей, сообщает издание ZDNet.
Приложение для родительского контроля раскрыло тысячи паролей пользователей
Приложение для родительского контроля раскрыло тысячи паролей пользователей
SecurityLab.ru
Приложение для родительского контроля раскрыло тысячи паролей пользователей
На сервере приложения хранятся адреса электронной почты, идентификаторы Apple ID и пароли в незашифрованом виде.
В популярной открытой реализации DNS-сервера BIND исправлены две уязвимости, позволявшие удаленно вызвать отказ в обслуживании. Обе проблемы представляют среднюю угрозу безопасности.
В BIND исправлены две уязвимости
В BIND исправлены две уязвимости
SecurityLab.ru
В BIND исправлены две уязвимости
Уязвимости позволяли удаленному атакующему вызвать отказ в обслуживании.
В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства.
В контроллерах GE PACSystems обнаружена опасная уязвимость
В контроллерах GE PACSystems обнаружена опасная уязвимость
SecurityLab.ru
В контроллерах GE PACSystems обнаружена опасная уязвимость
Проблема позволяет вызвать сбой в работе устройства.
Прошедшая неделя оказалась чрезвычайно насыщенной различными событиями, в их числе очередная утечка данных пользователей Facebook, скандал вокруг американских компаний Securus и LocationSmart, предоставлявших правоохранительным органам США информацию о местоположении граждан, хакерские атаки на маршрутизаторы DrayTek, а также операция по пресечению деятельности пуленепробиваемого хостинга MaxiDed, услугами которого пользовались как киберпреступники, так и правительственные шпионы. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года
Краткий обзор главных событий в мире ИБ за минувшую неделю.
Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах.
76% кибератак преследуют финансовую выгоду
76% кибератак преследуют финансовую выгоду
SecurityLab.ru
76% кибератак преследуют финансовую выгоду
Самым распространенным видом вредоносного ПО за минувший год стали программы-вымогатели.
Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 24 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает Bleeping Computer.
В даркнете продаются данные 200 млн японцев
В даркнете продаются данные 200 млн японцев
SecurityLab.ru
В даркнете продаются данные 200 млн японцев
В настоящее время численность населения Японии составляет 127 млн.
🤬1
В Северске (Томская область) хакер приговорен к более чем 1,5 годам лишения свободы за взлом учетных записей пользователей по всему миру в ходе подготовки кибератаки на российские платежные системы. Об этом сообщило информагентство РИА «Новости».
В Северске хакера осудили за подготовку атаки на российские платежные системы
В Северске хакера осудили за подготовку атаки на российские платежные системы
SecurityLab.ru
В Северске хакера осудили за подготовку атаки на российские платежные системы
В ходе подготовки к атаке злоумышленник взломал учетные записи пользователей из Венгрии, Великобритании, США, Франции, Индии, Бельгии и пр.
Как ранее сообщал портал SecurityLab, в марте текущего года в испанском городе Аликанте был арестован гражданин Украины, предположительно являвшийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. По данным испанской газеты El Mundo, полиция вышла на Дениса К совершенно случайно и явилась к нему в дом по несвязанному с киберпреступностью делу.
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Лидер Carbanak попался на нежелании вовремя заплатить за машину
SecurityLab.ru
Лидер Carbanak попался на нежелании вовремя заплатить за машину
Полиция вышла на Дениса К по несвязанному с киберпреступностью делу.
В городе Волжском сотрудники отдела по борьбе с киберпреступлениями задержали 32-летнего мужчину по подозрению в мошенничестве в сфере компьютерных технологий и легализации полученных преступным путем доходов. Об этом сообщает издание «КП-Волгоград».
В Волжском задержан похищавший средства с банковских карт хакер
В Волжском задержан похищавший средства с банковских карт хакер
SecurityLab.ru
В Волжском задержан похищавший средства с банковских карт хакер
От действий злоумышленника и его сообщников пострадали жители по меньшей мере 10 регионов РФ.
Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения.
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
SecurityLab.ru
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre
Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.